GitLab suspendiert Nightmare-Eclipse nach GitHub-Sperre

RedSun: Missbraucht den Cloud-Datei-Rollback-Mechanismus, um vom Angreifer platzierte Binärdateien als SYSTEM auszuführen; bis Mai 2026 ist keine Patches verfügbar.

UnDefend: Stoppt die Signatur-Update-Pipeline, ohne Gesundheitswarnungen auszulösen, wodurch der Endpunktschutz im Laufe der Zeit beeinträchtigt wird; ebenfalls unpatcht. Huntress Labs bestätigte, dass alle drei Werkzeuge bereits ab dem 10. April 2026 aktiv ausgenutzt wurden.

Bedrohungsakteure wurden dabei beobachtet, wie sie die Werkzeuge unter getarnten Dateinamen wie FunnyApp.exe bereitstellen, um über kompromittierte FortiGate-VPN-Zugangsdaten den ersten Zugriff zu erlangen und sich anschließend auf Defender-Schwachstellen für die Privilegien-Eskalation zu stützen.

Microsoft warf dem Forscher indirekt vor, gegen bewährte Praktiken der koordinierten Schwachstellenoffenlegung verstoßen zu haben, während es einige, jedoch nicht alle der gemeldeten Schwachstellen patched hat. Nightmare-Eclipse, der zudem einen Blogspot-Blog betreibt, hat nun eine große Offenlegungsaktion für den 14.

Juli 2026 öffentlich angekündigt und gewarnt, dass dieses Datum auch dann, wenn zuvor Patches angewendet wurden. Der Fall verschärft die langjährige Debatte über ethische Offenlegungszeiträume, die Verantwortung, wenn Anbieter schweigen. Sie uns auf