News - Аккаунты разработчиков ключевых инструментов безопасности заморожены Microsoft из-за ошибки верификации

В ходе неожиданного шага, который застал сообщество с открытым исходным кодом врасплох, Microsoft заморозила учетные записи разработчиков Windscribe, WireGuard и VeraCrypt. Замораживание этих аккаунтов, необходимых для подписания обновлений драйверов Windows, связано с обновленной политикой проверки аккаунтов от Microsoft. Эта ситуация подчеркивает серьезные уязвимости в экосистемах обновления программного обеспечения, особенно для важных инструментов безопасности, которые зависят от подписанных драйверов для поддержания целостности системы на платформах Windows. Директива, требующая от разработчиков обеспечения проверки аккаунтов, возникла из Программы аппаратного обеспечения Windows от Microsoft, мера безопасности, необходимая для ограничения выполнения неподписанного кода на уровне ядра в Windows 10 и 11. Несмотря на то, что процесс проверки уже был завершен, разработчики, такие как создатель WireGuard Джейсон Доненфельд, обнаружили, что их аккаунты неожиданно деактивированы, оставляя их с ограниченными средствами правопользования — только длительный процесс обжалования, который длится 60 дней. Последствия особенно тяжелы для технологий, зависящих от этих аккаунтов. WireGuard, ценимый за свою скорость и безопасность в сообществе VPN и внедренный в ядро Linux, сталкивается с трудностями в продвижении необходимых обновлений и патчей безопасности на системы Windows, что увеличивает подверженность пользователей потенциальным уязвимостям. Точно так же Windscribe, популярный VPN-сервис, часто используемый для обхода географических ограничений контента и правительственной цензуры, ведет затяжные переговоры с Microsoft. Несмотря на усилия по разрешению ситуации через официальные каналы поддержки, нормальная работа все еще затруднена. Исполнительный директор Microsoft Скотт Хансельман публично признал проблему и пообещал принять меры для исправления ситуации, предполагая, что приостановки в основном вызваны недочетами в административных процессах, а не каким-либо намеренным пренебрежением или заговором. Хотя Хансельман успокаивает сообщество, разработчики остаются скептичными, учитывая, что некоторые из затронутых учетных записей, как сообщается, выполнили все необходимые условия проверки. Сообщество разработчиков с нетерпением ждет обновлений по этой ситуации, стремясь увидеть, удастся ли вернуть функциональность этих важных учетных записей инструментов безопасности, восстановив их способность защищать системы Windows по всему миру.