开源 VPN 软件 WireGuard 的开发者发现其微软开发者账户被锁定,导致无法为 Windows 用户推送关键的软件更新。此问题并非个例,加密软件 VeraCrypt 和另一家 VPN 提供商 Windscribe 也遭遇了类似情况。问题的根源在于微软一项未提前通知的强制性账户验证计划,该计划结束后,未完成验证的开发者账户均被暂停,阻碍了重要软件的更新和安全维护。
无法推送更新,软件陷入停滞
开源项目 WireGuard 的创建者 Jason Donenfeld 发现,他已被锁定在微软开发者账户之外。这一限制直接导致他无法为 Windows 用户签署驱动程序和发布更新,而这些是软件正常运行所必需的。一次重要的 WireGuard 更新因此被迫中止。
WireGuard 是一种因其简洁和安全而备受欢迎的开源 VPN 软件,是许多商业 VPN 服务(如 Proton 和 Tailscale)的基础。
“如果现在需要修复一个严重漏洞——当然目前没有!我只是假设——那么用户将完全暴露在风险之下。”
并非孤立事件
此次账户锁定事件影响了多个广受欢迎的开源项目,它们都因微软看似突然的账户停用而无法服务其用户。
- VeraCrypt: 这款拥有数十万用户的流行加密软件也面临同样困境。其开发者表示,账户被锁定意味着他无法及时更新软件,可能会因一个关键证书到期而导致部分用户无法启动系统。
- Windscribe: 这家 VPN 和隐私工具制造商同样在社交媒体上表示,其用于签署驱动程序的 Partner Center 账户也被锁定,尽管该账户已经通过验证超过八年。
问题根源:微软的强制验证
问题的核心在于微软的 “Windows 硬件计划”。该计划允许开发者为 Windows 电脑部署硬件和驱动程序,但出于安全考虑,只有经过审查的开发者才能发布驱动程序。
微软近期为该计划的所有合作伙伴启动了一项 “强制性账户验证”,要求开发者上传政府颁发的身份证明。然而,许多开发者表示,他们从未收到任何关于此项要求的通知。
- 该验证计划目前 “现已结束”。
- 未在规定时间内完成文件上传的开发者,其账户被 “暂停”。
- 账户暂停意味着他们再也无法发送软件更新。
核心争议:沟通的缺失
受影响的开发者最主要的抱怨是微软方面完全缺乏沟通。
Donenfeld 强调:“微软从未就此事向我发送任何通知。我查了每个收件箱、每个垃圾邮件文件夹、每个邮件日志,什么都没有。”
尽管开发者们试图通过验证流程(甚至收到了第三方验证机构“已验证”的确认),他们的账户访问权限仍然被暂停。当他们联系支持时,被告知申诉审查可能需要长达 60 天的时间。
Windscribe 在其帖子中无奈地表示:“我们一个多月来一直试图解决这个问题,但毫无进展。支持服务根本不存在。有谁认识微软里脑子还清醒、能帮上忙的人吗?”