Технологічний гігант Microsoft виступив із жорсткою заявою, засудивши дії незалежного дослідника безпеки, відомого під псевдонімом Chaotic Eclipse (або Nightmare-Eclipse). Конфлікт виник через те, що фахівець публічно опублікував готові інструкції та коди для зламу шести небезпечних вразливостей нульового дня в операційній системі Windows, не дочекавшись виходу офіційних оновлень. Публікація детальних технічних даних зачепила критично важливі компоненти захисту, серед яких вбудований антивірус Microsoft Defender та інструмент шифрування дисків BitLocker. Чотири з цих прогалин уже отримали ідентифікатори: BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498) та YellowKey (CVE-2026-45585), а ще дві фігурують під назвами GreenPlasma та MiniPlasma. У Microsoft офіційно підтвердили, що три вразливості – BlueHammer, RedSun та UnDefend – уже активно використовуються хакерами для реальних атак на користувачів по всьому світу.

Реакція платформ та хронологія подій призвели до блокування ресурсів дослідника. Спочатку адміністрація сервісу GitHub повністю видалила обліковий запис Chaotic Eclipse разом із кодами експлойтів. Після цього фахівець переніс матеріали на платформу GitLab, проте його новий акаунт там також швидко заблокували. Сам дослідник опублікував відкриту відповідь, у якій звинуватив Microsoft у повній відмові від цивілізованого діалогу, ігноруванні його попередніх приватних звітів про баги та видаленні його профілю в системі реєстрації помилок без виплати винагород. Chaotic Eclipse також висунув ультиматум, пообіцявши оприлюднити 14 липня 2026 року нові критичні дані, які завдадуть серйозної шкоди інфраструктурі корпорації. Представники Microsoft заявили, що їхні інженерні підрозділи працюють у цілодобовому режимі, щоб оцінити масштаби загрози та розробити екстрені виправлення для операційних систем.