Microsoft 暂停高调开源项目的 dev 账户
Source: Bleeping Computer
Microsoft 已暂停用于维护多个高调开源项目的开发者账户,且未进行适当通知,这实际上阻止了向 Windows 用户发布新的软件构建和安全补丁。
受影响的项目
暂停影响了以下项目(其中包括但不限于):
- WireGuard – 虚拟专用网络(VPN)软件
- VeraCrypt – 实时加密(OTFE)工具
- MemTest86 – 随机存取存储器(RAM)测试与诊断工具
- Windscribe – VPN 软件
开发者反馈
“Microsoft 终止了我多年来用于签署 Windows 驱动程序和引导加载程序的账户。Microsoft 没有给我发送任何电子邮件或事先警告。我没有收到终止的解释,他们的消息表明无法提出上诉,” — VeraCrypt 开发者 Mounir Idrassi source。
“我尝试通过各种渠道联系 Microsoft,但只收到自动回复和机器人信息。我无法联系到真人。我无法发布 Windows 更新。Linux 和 macOS 的更新仍然可以进行,但 Windows 是大多数用户使用的平台,无法交付 Windows 版本对项目是一次重大打击。”
同样的经历也出现在其他广泛使用项目的开发者中:
- WireGuard – 维护者 Jason A. Donenfeld(亦在 Hacker News 讨论)
- Windscribe – 开发团队(推文)
- MemTest86 – 开发团队(推文)
“一点警告都没有,毫无通知。某天我登录准备发布更新,结果账户被暂停。现在正在进行某种 60 天的上诉流程,但谁也说不准。这真是太疯狂了:如果 WireGuard 中出现了严重的 RCE 漏洞,正在被野外利用,而我需要立刻为用户推送更新怎么办?” — Jason A. Donenfeld。
Microsoft 账户暂停信息(Jason A. Donenfeld)
微软的解释
在 TechCrunch(WireGuard 故事 和 VeraCrypt 故事)报道后,微软副总裁 Scott Hanselman 表示,这些账户被自动暂停是因为它们未通过 强制性账户验证,该验证是自 2024 年 4 月以来未完成验证的 Windows 硬件计划所有合作伙伴所必需的。微软自 2025 年 10 月起一直在给“所有人”发送关于此要求的电子邮件。
验证流程
- 开始日期: 2025年10月16日
- 截止日期: 完成验证的期限为30天
- 后果: 对未完成验证的合作伙伴自动暂停其在 Windows 硬件计划中的资格。
“Windows 硬件计划的账户验证现已结束,” 微软在 3 月 30 日的更新中表示。“未成功完成账户验证并收到已拒绝验证状态的账户已被暂停参与 Windows 硬件计划,这些账户的提交亦不再被允许。”
响应与后续
BleepingComputer 尚未收到 Microsoft 的直接回复,但 Hanselman 在 X 上表示该问题将在“一会儿”得到解决,却没有解释为何项目维护者未被通知暂停事宜。
开发者确认了随后进行的联系: