Microsoft, GitHub та GitLab об'єдналися, щоб стерти дослідника безпеки
Коли дослідник знаходить дірки у Windows, Microsoft не виправляє їх — вони просто видаляють того, хто приніс погані новини. Приємно бачити, як GitHub та GitLab працюють як корпоративний спецназ, захищаючи спокій корпорації від правди.
Незалежний дослідник під псевдонімом Nightmare-Eclipse потрапив під роздачу після того, як опублікував серію PoC-експлойтів для продуктів Microsoft. Автор виклав шість робочих вразливостей, серед яких BlueHammer, що дає права SYSTEM через Windows Defender, та YellowKey, що повністю обходить шифрування BitLocker. Це не просто теорія — це реальна можливість отримати повний контроль над операційною системою.
Замість виправлення помилок, Microsoft Security Response Center нібито ігнорував запити дослідника, звинувачував його у порушенні правил розголошення та погрожував судами. Nightmare-Eclipse, чиї знання архітектури ядра Windows наштовхують на думку про колишню роботу в компанії, заявив, що його намагаються знищити морально. Він пообіцяв опублікувати всі секретні напрацювання 14 липня 2026 року, що може суттєво зіпсувати репутацію гіганта.
Платформи для розробників не стали чекати розв'язки. GitHub заблокував акаунт та видалив усі репозиторії дослідника, а GitLab повторив цей крок через кілька днів. Як зауважує експерт Вільям Дорманн, це свідчить про деградацію MSRC, де кваліфікованих інженерів замінили на тих, хто просто діє за інструкціями.
Вибір платформ на користь корпоративного тиску замість діалогу з розробником виглядає як класичний випадок пріоритету PR над безпекою користувачів. Схоже, що в сучасному світі надійніше замовчати про проблему, ніж дозволити комусь іншому вказати на те, що твій софт — це решето.
Джерело: Tom's Hardware
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.