Un investigador de seguridad conocido como Nightmare-Eclipse o Chaotic Eclipse publicó una serie de exploits contra Windows y fue bloqueado en plataformas vinculadas al ecosistema de desarrollo, incluido GitHub.
El investigador publicó en su blog y en repositorios de código varias pruebas de concepto relacionadas con vulnerabilidades de Windows. Entre los nombres de los exploits difundidos aparecen BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma y MiniPlasma, de acuerdo con publicaciones del propio investigador y reportes técnicos de firmas de ciberseguridad.
La primera publicación relevante apareció el 2 de abril, cuando el investigador difundió BlueHammer, una prueba de concepto relacionada con Windows Defender. En entradas posteriores publicó nuevos enlaces y actualizaciones sobre otras fallas, incluidas YellowKey y GreenPlasma. El 12 de mayo, en una entrada titulada “Two more public disclosures, it will never stop”, el investigador publicó enlaces a dos nuevos repositorios y acusó a Microsoft de empeorar el conflicto.
Tras esas publicaciones, cuentas asociadas al investigador fueron suspendidas o eliminadas en GitHub y otros servicios. Medios especializados reportaron también la suspensión de una cuenta en GitLab y restricciones relacionadas con el Microsoft Security Response Center, el programa con el que la empresa recibe y coordina reportes de vulnerabilidades.
El investigador acusó a Microsoft de ignorar reportes, cerrar cuentas, retirar repositorios y no reconocer adecuadamente sus hallazgos. Microsoft defendió la divulgación coordinada de vulnerabilidades y señaló que publicar exploits sin coordinación puede poner en riesgo a usuarios y organizaciones. La empresa también emitió parches o mitigaciones para algunas de las fallas vinculadas con las publicaciones del investigador.
El caso ocurre en un contexto de mayor presión sobre el ecosistema de desarrollo de Microsoft. En los últimos meses se han registrado vulnerabilidades y alertas relacionadas con GitHub Enterprise Server, GitHub Actions, Codespaces, Copilot y VS Code, además de ataques de cadena de suministro contra repositorios y flujos de automatización. Bajo ese escenario, la respuesta de Microsoft ante la publicación de exploits puede entenderse como una medida de cautela orientada a limitar la difusión de código riesgoso y preservar el modelo de divulgación coordinada de vulnerabilidades.
La situación también muestra una tensión para la investigación de seguridad. Las empresas colaboran con investigadores externos para detectar fallas, pero al mismo tiempo buscan limitar la circulación pública de código que pueda usarse para ataques. En este caso, la discusión se amplifica porque GitHub, una de las principales plataformas donde se alojan repositorios, pruebas de concepto y documentación técnica, pertenece a Microsoft.
El caso sigue abierto. El investigador ha sugerido en su blog que podría publicar más información en julio, mientras la comunidad de ciberseguridad discute los límites entre divulgación responsable, publicación de pruebas de concepto y control de plataformas sobre contenido técnico de alto riesgo.
