Microsoft khóa tài khoản nhà phát triển WireGuard, chặn cập nhật Windows
Cập nhật WireGuard bị đình trệ do Microsoft khóa tài khoản
Microsoft đã khóa tài khoản nhà phát triển của Jason Donenfeld, người tạo ra WireGuard, ngăn cản ông phát hành các bản cập nhật phần mềm cho người dùng Windows và làm dấy lên những lo ngại mới về cách các biện pháp kiểm soát nền tảng có thể làm gián đoạn các dự án mã nguồn mở.
Donenfeld nói với TechCrunch rằng ông không thể truy cập phần dành cho nhà phát triển trong tài khoản Microsoft của mình sau khi thấy thông báo “quyền truy cập bị hạn chế”, ngay cả sau khi hoàn tất quy trình xác minh danh tính của Microsoft. Kết quả là, ông không thể ký các driver hoặc đẩy các bản cập nhật cho WireGuard trên Windows, một bước bắt buộc để phần mềm chạy đúng cách trên nền tảng đó.
WireGuard là một dự án VPN mã nguồn mở được sử dụng rộng rãi, làm nền tảng cho một loạt các công cụ bảo mật và dịch vụ thương mại, bao gồm các sản phẩm từ Mullvad, Proton và Tailscale. Donenfeld cho biết ông đã dành vài tuần qua để hiện đại hóa mã Windows của WireGuard và sẵn sàng gửi bản cập nhật để Microsoft kiểm tra thì bị khóa tài khoản.
Vấn đề này không chỉ là một sự bất tiện. Donenfeld nói rằng nếu một lỗ hổng nghiêm trọng cần được khắc phục ngay lập tức, người dùng sẽ gặp rủi ro trong khi vấn đề tài khoản vẫn chưa được giải quyết.
Sự cố này lặp lại một vấn đề tương tự mà VeraCrypt, một dự án bảo mật mã nguồn mở nổi bật khác, đã gặp phải, khi nhà phát triển của họ cũng bị khóa tài khoản Microsoft mà không có cảnh báo. Trong trường hợp đó, vấn đề truy cập đã đe dọa khả năng của dự án trong việc đáp ứng thời hạn của cơ quan cấp chứng chỉ, điều này có thể ảnh hưởng đến khả năng khởi động hệ thống của một số người dùng.
Đối với WireGuard, thời điểm này đặt ra những câu hỏi rộng hơn về sự mong manh của quyền truy cập của nhà phát triển và rủi ro khi dựa vào các hệ thống tài khoản tập trung để phân phối các bản cập nhật bảo mật. Khi một lần khóa tài khoản duy nhất có thể làm đình trệ việc phân phối bản vá cho phần mềm được sử dụng trên toàn thế giới, hậu quả có thể vượt xa hộp thư đến của một nhà phát triển.
Nguồn:
Đọc thêm tin tức công nghệ trên Blog Doppler VPN.