News - تم تجميد حسابات المطورين لأدوات الأمان الرئيسية من قبل مايكروسوفت بسبب خطأ في التحقق

في خطوة أدهشت مجتمع المصادر المفتوحة، قامت مايكروسوفت بتجميد حسابات المطورين لشركات Windscribe وWireGuard وVeraCrypt. يعود سبب تجميد هذه الحسابات، التي تعد حاسمة لتوقيع تحديثات تعريفات ويندوز، إلى تحديث سياسة مايكروسوفت للتحقق من الحسابات. تبرز هذه الحالة ثغرات كبيرة في أنظمة تحديث البرمجيات، خاصة للأدوات الأمنية الحيوية التي تعتمد على التعريفات الموقَّعة للحفاظ على سلامة النظام على منصات ويندوز. صدرت التوجيهات التي تطلب من المطورين التأكد من التحقق من حساباتهم عن برنامج مايكروسوفت للأجهزة الخاصة بويندوز، وهو إجراء أمني يهدف إلى الحد من تنفيذ الشيفرات غير الموقعة على مستوى النواة على ويندوز 10 و11. على الرغم من إتمامهم لعملية التحقق، وجد مطورون مثل جيسون دوننفيلد، مبتكر WireGuard، أن حساباتهم قد تم تعطيلها بشكل غير متوقع، مما تركهم بخيارات محدودة - فقط عملية استئناف مطولة تمتد لستين يومًا. العواقب خطيرة بشكل خاص بالنسبة للتقنيات التي تعتمد على هذه الحسابات. تواجه WireGuard، والتي تحظى بتقدير كبير لسرعتها وأمانها في مجتمع الشبكات الافتراضية الخاصة وقد تم دمجها في نواة لينكس، تحديات عند دفع التحديثات الأساسية والترقيعات الأمنية لنظام ويندوز، مما يزيد من تعرض المستخدمين للثغرات المحتملة. وبالمثل، فإن Windscribe، وهي خدمة في بي إن شائعة تُستخدم غالبًا لتجاوز القيود الجغرافية والحظر الحكومي، كانت منخرطة في مفاوضات مطولة مع مايكروسوفت. على الرغم من الجهود المبذولة لحل الموقف عبر قنوات الدعم الرسمية، لا تزال العمليات الطبيعية معرقلة. لقد أقر سكوت هانسلمان، أحد كبار التنفيذيين في مايكروسوفت، علنًا بالمشكلة ووعد باتخاذ إجراءات تصحيحية، مشيراً إلى أن التعليق جاء أساسًا بسبب ثغرات في العمليات الإدارية بدلاً من أي إهمال مقصود أو مؤامرة. بينما يطمئن هانسلمان المجتمع، لا يزال المطورون يشعرون بالشك، نظرًا لأن بعض الحسابات المتضررة قد لبّت بالفعل كل متطلبات التحقق. يترقب مجتمع التطوير بشغف تحديثات حول هذه الحالة، على أمل بأن تستعيد حسابات أدوات الأمان الأساسية هذه وضعها التشغيلي، مما يعيد قدرتها على تأمين أنظمة ويندوز على مستوى العالم.