Microsoft заблокировала аккаунт разработчика WireGuard, препятствуя обновлениям Windows
Обновление WireGuard остановлено из-за блокировки аккаунта Microsoft
Microsoft заблокировала аккаунт разработчика создателя WireGuard Джейсона Доненфельда, не позволяя ему выпускать обновления программного обеспечения для пользователей Windows и вновь поднимая вопросы о том, как контроль платформы может нарушать работу проектов с открытым исходным кодом.
Доненфельд сообщил TechCrunch, что не смог получить доступ к разделу разработчика своего аккаунта Microsoft после появления сообщения «доступ ограничен», даже после завершения процесса проверки личности Microsoft. В результате он не может подписывать драйверы или выпускать обновления для WireGuard на Windows, что является обязательным шагом для корректной работы программного обеспечения на этой платформе.
WireGuard — это широко используемый проект VPN с открытым исходным кодом, который лежит в основе ряда инструментов безопасности и коммерческих сервисов, включая продукты от Mullvad, Proton и Tailscale. Доненфельд заявил, что последние несколько недель он занимался модернизацией кода WireGuard для Windows и был готов отправить обновление на проверку Microsoft, когда его аккаунт был заблокирован.
Проблема не просто неудобство. Доненфельд заявил, что если бы потребовалось немедленно исправить критическую уязвимость, пользователи оставались бы уязвимыми, пока проблема с аккаунтом оставалась бы нерешенной.
Инцидент напоминает аналогичную проблему, с которой столкнулся VeraCrypt, еще один известный проект безопасности с открытым исходным кодом, чей разработчик также был заблокирован в аккаунте Microsoft без предупреждения. В том случае проблема с доступом угрожала способности проекта уложиться в срок центра сертификации, что могло повлиять на возможность некоторых пользователей загружать свои системы.
Для WireGuard это событие поднимает более широкие вопросы о хрупкости доступа разработчиков и рисках зависимости от централизованных систем аккаунтов для распространения обновлений безопасности. Когда одна блокировка аккаунта может остановить доставку патчей для программного обеспечения, используемого по всему миру, последствия могут выйти далеко за пределы почтового ящика одного разработчика.
Источники:
Читайте больше новостей технологий в блоге Doppler VPN.