2SDnjd76ePt
Microsoft заблокировала разработчиков VeraCrypt и WireGuard без предупреждения
Microsoft заблокировала аккаунты разработчиков сразу нескольких популярных open source-проектов, включая VeraCrypt, WireGuard, Windscribe и MemTest86. Из-за этого они лишились возможности подписывать драйверы и выпускать обновления для Windows.
По словам автора VeraCrypt Мунира Идрасси, аккаунт его компании IDRIX отключили в конце марта без каких-либо предупреждений и объяснений. Он утверждает, что не получил ни писем, ни понятного ответа от поддержки, а попытки связаться с Microsoft долгое время упирались в автоответы и ботов.
Похожая ситуация произошла и у мейнтейнера WireGuard Джейсона Доненфельда. После подготовки пакета под требования Windows Hardware Lab Kit и покупки EV-сертификата он обнаружил, что его аккаунт в Partner Portal деактивирован. При этом уведомлений о блокировке, по его словам, тоже не было.
Проблема оказалась глубже обычной заморозки учетной записи. Доненфельд писал, что без доступа к аккаунту он не сможет подписать и выпустить патч даже в случае обнаружения критической уязвимости в WireGuard. Апелляция тоже работала тяжело: нужный аккаунт нельзя было выбрать из-за деактивации, а само рассмотрение, как ему сообщили, могло занять до 60 дней.
Позже Microsoft объяснила, что блокировки были автоматическими. Причина связана с обязательной верификацией аккаунтов участников Windows Hardware Program: тем, кто не прошел проверку, давали 30 дней, после чего учетные записи деактивировались. Уже после внимания со стороны СМИ в компании пообещали восстановить доступ, а аккаунт Доненфельда, как сообщается, к концу истории уже вернули.
История получилась показательной. Под удар попали не сомнительные проекты, а широко используемые инструменты шифрования, сетевой безопасности и диагностики памяти. И если такие аккаунты можно отключить автоматически, без внятного уведомления и с многонедельной апелляцией, то проблема здесь уже не в одном сбое, а в самой модели взаимодействия Microsoft с разработчиками критически важного ПО.
похожие материалы
Подтверждена совместимость SafeNode System Loader компании «Газинформсервис» с оборудованием «РАМЭК-ВС»
Компании «Газинформсервис» и «РАМЭК-ВС» подтвердили корректность совместного функционирования СДЗ SafeNode System Loader и оборудования производства АО «РАМЭК-ВС».
Минцифра Оренбуржья и «Астра Консалтинг» договорились о сотрудничестве в сфере цифрового развития
На конференции ЦИПР в Нижнем Новгороде Минцифры Оренбургской области и компания «Астра Консалтинг» (входит в «Группу Астра») подписали соглашение о сотрудничестве в сфере цифрового развития.
Google снова давит на владельцев старых бесплатных аккаунтов Workspace
Google начала переводить часть пользователей G Suite Legacy на платные тарифы Workspace.
Telegram открыл жалобы на интимные дипфейки, но пока только для США
Telegram запустил специального бота для жалоб на интимные изображения и видео, опубликованные без согласия человека.
В Chromium-браузерах нашли способ превратить вкладку в скрытый прокси
Google опубликовала, а затем удалила из Chromium bug tracker exploit-код для уязвимости, которая на момент раскрытия оставалась неисправленной.
CISO Forum 2026. Иван Барановский (АйТи Бастион) о том, как PAM-платформа СКДПУ НТ поможет сберечь бюджет компании
На полях CISO Forum 2026 портал Кибер Медиа взял интервью у руководителя группы поддержки продаж АйТи Бастион Ивана Барановского.
Фишеры начали создавать вредоносные QR-коды из букв и символов
Эксперты «Лаборатории Касперского» обнаружили новую тактику фишинга.
TeamPCP добралась до внутренних репозиториев GitHub через расширение VS Code
GitHub подтвердил инцидент с несанкционированным доступом к внутренним репозиториям компании.
