Блокирани акаунти на двама ключови разработчици доведоха до ситуация, в която нови Windows версии на VeraCrypt и WireGuard временно не могат да бъдат подписвани. Проблемът възниква без предупреждение и поставя под риск навременните актуализации на два широко използвани проекта.
Авторът на VeraCrypt съобщава, че акаунтът му в системата на Microsoft за издаване на цифрови подписи е бил деактивиран без предварително уведомление и без възможност за възражение от негова страна. Така публикуването на нови Windows билдове става невъзможно, а срокът на текущия подпис за версия 1.26.24 изтича през юни. След тази дата драйвърът на VeraCrypt ще бъде блокиран от режима за защитено зареждане, което може да засегне потребители и корпоративни среди, разчитащи на криптирани дялове.
Разработчикът описва и липсата на комуникация, опитите му да се свърже с Microsoft водят единствено до автоматизирани отговори, с което всеки потребител на Windows се е сблъсквал. Като причина е посочено „несъответствие с изискванията за верификация“, но без конкретика какво точно е нарушено. Това оставя проекта в неопределено положение в момент, когато поддръжката на драйвъра е критична.
WireGuard също е засегнат
Към случая се присъединява и авторът на WireGuard, който съобщава за идентична ситуация на блокиран акаунт. Докато подготвя ново издание, той открива, че акаунтът му за подписване е деактивиран, отново без предупреждение. Процедурата по обжалване може да отнеме до 60 дни, а изходът е несигурен. Това създава реален риск: при откриване на критична уязвимост разработчикът няма как да публикува своевременно поправка за Windows, въпреки че самата Microsoft използва WireGuard в Azure Kubernetes Service.
Реакция от Microsoft след обществен натиск
След като случаят предизвика силен отзвук, вицепрезидентът на Microsoft Скот Ханселман коментира ситуацията и увери, че акаунтите на двамата разработчици ще бъдат възстановени. По думите му става дума за бюрократични пречки и пропуснати стъпки във верификационния процес, а не за целенасочени действия. Според него подобни ситуации понякога се свеждат до „проверете пощата си и потвърдете акаунта“, макар последствията за проекти от такъв мащаб да са значително по‑сериозни.
Възстановяването на достъпа би трябвало да позволи нормалното подписване на бъдещи релизи, но случаят поставя въпроси за прозрачността и надеждността на процеса, от който зависят множество независими разработчици.
