Microsoft заблокировала учетные записи разработчиков популярных open-source проектов (WireGuard, VeraCrypt, MemTest86, Windscribe) без уведомления, лишив их возможности выпускать патчи для Windows. Причиной названа незавершенная верификация в рамках программы Windows Hardware Program. — bleepingcomputer.com
Корпорация Microsoft заблокировала учетные записи разработчиков, используемые для поддержки нескольких известных проектов с открытым исходным кодом, без должного уведомления и возможности быстрого восстановления, фактически лишив их возможности публиковать новые сборки программного обеспечения и исправления безопасности для пользователей Windows.
В список затронутых проектов входят, помимо прочего, программное обеспечение для виртуальных частных сетей (VPN) WireGuard, утилита шифрования «на лету» (OTFE) VeraCrypt, инструмент для тестирования и диагностики оперативной памяти (RAM) MemTest86, а также VPN-клиент Windscribe.
“Microsoft прекратила действие учетной записи, которую я годами использовал для подписи драйверов Windows и загрузчика. […] Microsoft не прислала мне никаких писем или предварительных предупреждений. Я не получил объяснений по поводу блокировки, а в их сообщении указано, что апелляция невозможна”, — заявил на прошлой неделе разработчик VeraCrypt Мунир Идрасси (Mounir Idrassi).
“Я пытался связаться с Microsoft по разным каналам, но получал только автоматические ответы и сообщения от ботов. Мне не удалось связаться с живым человеком. […] Я не могу публиковать обновления для Windows. Обновления для Linux и macOS все еще возможны, но Windows — это платформа, которой пользуется большинство пользователей, поэтому невозможность выпускать релизы для Windows является серьезным ударом по проекту”.
Аналогичную ситуацию описали разработчики других широко используемых проектов, включая мейнтейнера WireGuard Джейсона А. Донефельда (Jason A. Donenfeld), а также команды разработчиков Windscribe и MemTest86 (Windscribe, MemTest86), которые сообщили, что безуспешно пытались связаться с сотрудником службы поддержки Microsoft в течение нескольких недель.
“Никаких предупреждений, никакого уведомления. В один день я захожу, чтобы опубликовать обновление, и — упс — учетная запись заблокирована. Сейчас идет какой-то 60-дневный процесс обжалования, но кто знает”, — сказал Донефельд. “Это просто безумие: а что, если бы в WireGuard обнаружилась критическая RCE, которая активно эксплуатируется, и мне нужно было бы немедленно обновить пользователей?”
Однако после того, как TechCrunch сообщило о проблеме в среду, вице-президент Microsoft Скотт Хансельман заявил, что учетные записи разработчиков были заблокированы автоматически из-за непрохождения “обязательной верификации учетной записи для всех партнеров в рамках Программы оборудования Windows, которые не прошли верификацию с апреля 2024 года”, о которой компания рассылала письма “всем” с октября 2025 года.
Как поясняется в статье Центра разработчиков оборудования, опубликованной 1 октября, процесс верификации учетных записей начался 16 октября и приводил к автоматической блокировке в Программе оборудования Windows, если партнеры не завершали его в течение 30 дней.
“Верификация учетных записей для Программы оборудования Windows завершена”, — сообщила Microsoft в обновлении от 30 марта. “Учетные записи, которые не прошли верификацию успешно и получили статус “Отклонено”, были заблокированы в Программе оборудования Windows, и отправка материалов от таких учетных записей больше не разрешена”.
Хотя BleepingComputer еще не получил ответа от представителя Microsoft на запрос о более подробной информации, Хансельман (Hanselman) сообщил, что проблема будет решена “вскоре”, но не уточнил, почему разработчики проектов не были уведомлены о блокировке.
Это было подтверждено Идрасси (Idrassi) и Windscribe (Windscribe); первый подтвердил, что Хансельман связался с ним, чтобы помочь восстановить заблокированную учетную запись в Partner Center, и отметил, что “публикации в социальных сетях и интервью с журналистами помогли спровоцировать реакцию со стороны Microsoft”.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan