Autor del PoC de YellowKey y BlueHammer denuncia amenazas de Microsoft; su cuenta en GitHub fue bloqueada
Un hacker prometió arruinar la reputación de los creadores de Windows y se fue a recopilar material comprometedor hasta julio
Microsoft volvió a verse en el centro de una disputa sobre la divulgación de vulnerabilidades. Esta vez el conflicto no surgió por otro fallo en Windows, sino por la forma en que la empresa y las plataformas relacionadas responden a investigadores independientes que publican pruebas técnicas de problemas en sus productos.
GitHub bloqueó y eliminó la cuenta de un investigador independiente conocido bajo los seudónimos Nightmare-Eclipse y Dead Eclipse. Las restricciones se aplicaron tras la publicación de varias pruebas de concepto (PoC) para productos relacionados con Microsoft. Tras el bloqueo, el autor trasladó sus proyectos a GitLab.
En total Nightmare-Eclipse publicó seis demostraciones funcionales: YellowKey, GreenPlasma, MiniPlasma, BlueHammer, RedSun y UnDefend. Algunos especialistas consideran que no todos los trabajos pueden llamarse vulnerabilidades de día cero completas. Según su evaluación, algunos materiales podrían basarse en errores antiguos o en defectos que Microsoft ya corrigió sin divulgar detalles públicamente.
En Barracuda destacaron el nivel de conocimientos técnicos del autor. Los analistas de la empresa consideran que Nightmare-Eclipse podría haber estado vinculado a Microsoft en el pasado, ya que los problemas que encontró requieren una comprensión profunda de la arquitectura del núcleo de Windows. Despertó interés adicional la declaración del autor de que realizó la auditoría por su cuenta y no utilizó modelos de IA.
El conflicto se intensificó después de las acciones del Centro de respuesta de seguridad de Microsoft. Según Nightmare-Eclipse, los representantes del centro le cerraron el acceso para enviar informes de errores, no respondieron a las solicitudes oficiales y lo acusaron de incumplir las normas de divulgación responsable. El autor considera que esas acciones dañaron su reputación en la comunidad profesional. También afirma haber recibido amenazas por parte de empleados del MSRC.
Inicialmente Nightmare-Eclipse prometió preparar una publicación de gran impacto para el martes de actualizaciones de Microsoft de junio, pero luego cambió de planes. Ahora el autor habla de un paquete de documentos internos y traslada la publicación principal al 14 de julio de 2026. Según su versión, los materiales recopilados deberían dañar gravemente la reputación de Microsoft.
No hay confirmación independiente de esas afirmaciones por el momento, por lo que la evolución del conflicto dependerá de las pruebas que Nightmare-Eclipse decida publicar en verano.