«У меня есть доказательства для каждого слова»: учетные записи GitHub и Microsoft этого исследователя безопасности были удалены после того

Ох, ребята, у меня для вас история, которая звучит просто как из фантастического фильма. 🤯 Представьте себе: нашли такой себе крутой эксплойт для Windows 11, который позволяет обходить BitLocker, и думаете, ну вот сейчас-то Microsoft вас расцелует и даст кучу денег. А что в итоге? Ваши аккаунты на GitHub и Microsoft просто берут и удаляют! 😱

Так вот, один чувак, известный как Chaotic Eclipse, или Nightmare-Eclipse, выкатил такую штуку под названием YellowKey. Этот эксплойт, видимо, позволял получить доступ к зашифрованным BitLocker дискам на Windows 11, причем почему-то на Windows 10 все было ОК, а вот на одиннадцатой – бац! 🤷‍♂️ Он сам удивлялся, говорит: "Да я не могу объяснить, кроме как тем, что это было сделано намеренно".

Microsoft, конечно, не могла пройти мимо такого. Они признали, что знают о проблеме, назвали её CVE-2026-45585 и даже дали какие-то инструкции, как от неё защититься. Но при этом добавили, что "доказательство концепции было опубликовано публично, нарушая лучшие практики".

А дальше началось самое интересное. Через неделю после того, как исследователь заявил, что это "намеренно", его аккаунт на GitHub заблокировали. На GitHub, Карл! 🤯 А потом еще и удалили его аккаунт в Microsoft, который он использовал для отчетности. Тут уж исследователь прям взорвался. 🔥 В своем блоге он написал: "Так, я правильно понял? Я сам просил вас общаться, а вы отказали, унизили меня и оскорбили на глазах у всех"… И добавил, что Microsoft ему якобы "лично сказали, что они разрушат его жизнь, и они это сделали".

Еще обиднее, что у него есть "доказательства каждого слова", но он не может их скинуть, потому что Microsoft его "держит на цепи". ⛓️ Он даже грозится, что 14 июля "раздробит их кости". Звучит, конечно, страшно, но, возможно, он просто намекает на какой-то "мертвый переключатель" для утечки информации.

Основная проблема, похоже, в деньгах. Исследователь утверждает, что ему не заплатили за найденные уязвимости, хотя MSRC (Microsoft Security Response Center) обещает от 30 000 до 250 000 долларов за подобные находки. А тут у него уже шесть таких "нуливых дней" в багаже! 🤯

Microsoft, естественно, молчит. Может, исследователь действительно не выполнил какие-то их требования для получения награды, а может, это реальная месть за неудобные открытия. 🤔 В любом случае, ждем 14 июля, будет интересно! 👀

*(Изображение: Ben Wilson | Windows Central)*

Несколько недель назад один программист, известный в сети как **Chaotic Eclipse**, или **Nightmare-Eclipse**, обнаружил такую себе "особенность" в Windows 11. Оказывается, через обычную USB-флешку можно было обойти защиту BitLocker и получить доступ к чужим зашифрованным дискам. 🤯 Эта фишка, получившая название **YellowKey**, работала на Windows 11, но, что самое странное, на Windows 10 от нее и следа не было. Исследователь сам удивлялся, мол, "не могу придумать никакого другого объяснения, кроме того, что это было сделано намеренно".

Microsoft, конечно, не смогла проигнорировать такое. Они признали существование уязвимости, присвоили ей номер CVE-2026-45585 и заявили, что "доказательство концепции было опубликовано публично, нарушая лучшие практики". Ну и дали какие-то советы, как от нее защититься.

![](https://s3.eu-west-1.amazonaws.com/drive.s3.msreview/cover6a185500bd27f.jpg)
*(Изображение: Future)*

Но самое интересное началось дальше. После того, как исследователь заявил, что эта "функция" BitLocker была намеренной, его аккаунт на **GitHub** заблокировали. А потом и вовсе удалили его аккаунт в **Microsoft**, который он использовал для отчетности! 😱 По словам самого исследователя, это было настоящее "мщение". В своем блоге он написал: *"Итак, я правильно понял? Когда я хотел с вами общаться, вы отказали, унизили меня и оскорбили на глазах у всех... А теперь вы решили удалить мой GitHub аккаунт? Это показывает, что вы только усугубляете конфликт, но я больше не буду просить."*

Он даже добавил, что у него есть "доказательства каждому слову", но он пока не может их показать, потому что Microsoft его "держит на цепи". ⛓️ И обещает, что 14 июля "сотрясет их до основания". Звучит довольно жутко, возможно, это намек на какой-то "мертвый переключатель" для публикации компромата.

![](https://s3.eu-west-1.amazonaws.com/drive.s3.msreview/cover6a18550166765.jpg)
*(Изображение: Windows Central)*

Главная причина такого поведения, скорее всего, кроется в деньгах. Исследователь намекает, что ему не заплатили за обнаруженные уязвимости по программе MSRC (Microsoft Security Response Center), хотя за такие находки можно получить от 30 000 до 250 000 долларов! 🤑 Команда Nightmare-Eclipse уже обнаружила шесть таких "нулевых дней".

*(Изображение: Windows Central)*

Microsoft хранит молчание, оставляя вопросы: либо исследователь действительно не соответствовал требованиям программы, либо компания действительно решила ответить таким радикальным способом. 🤔 Будем следить за развитием событий!

---

> Главное, чтобы поиск уязвимостей не превращался в личные разборки, где одна сторона блокирует аккаунты, а другая грозится "раздробить кости".