微軟封鎖帳戶導致 WireGuard VPN 開發者無法發佈軟體更新

WireGuard 是一個主要的軟體專案，也是支撐包括 Mullvad 等熱門安全軟體的 VPN 核心。該專案發現自己被鎖在微軟開發者帳號的關鍵部分之外，導致無法向 Windows 用戶發布軟體更新。

開源 WireGuard VPN 軟體的創始人 Jason Donenfeld 告訴 TechCrunch，他被鎖在自己的微軟開發者帳號之外，因此無法為 Windows 用戶簽署驅動程式或發布更新，而這對於軟體運行至關重要。Donenfeld 週三在 X 上發文表示，帳號終止導致一項 WireGuard 更新無法發布。

這是第二起知名且被廣泛使用的開源專案，因微軟看似突然的帳號終止而被阻隔於客戶之外的事件；熱門加密軟體 VeraCrypt 也面臨類似情況。兩位開發者均表示，微軟在封鎖帳號前並未事先發出警告。

以 VeraCrypt 為例，該軟體被數十萬用戶用於加密檔案和作業系統。其開發者 Mounir Idrassi 告訴 TechCrunch，被鎖在帳號外意味著他無法在關鍵的憑證授權單位（CA）過期前及時更新軟體，他表示這可能會導致部分用戶無法開機。

WireGuard 開發者 Donenfeld 在電子郵件中告訴 TechCrunch：「如果現在有需要修復的嚴重漏洞——目前沒有！我只是指假設情況——那麼用戶將完全暴露在風險之中。」

WireGuard 是一款開源 VPN 軟體，被全球用戶用於透過網路連接設備。WireGuard 的程式碼因其簡潔與安全性而廣受歡迎，並作為許多 VPN 實作和依賴其程式碼的商業服務（如 Proton 和 Tailscale）的基礎。

Donenfeld 在電子郵件中告訴 TechCrunch，他過去幾週一直在現代化 WireGuard 的 Windows 程式碼，並準備將更新副本發送給微軟進行審核，以便發布給用戶，但在登入微軟帳號的開發者部分時，卻遇到了「存取受限」的錯誤。

儘管 Donenfeld 按照程序向微軟驗證了他的駕照或護照（微軟使用的第三方驗證機構表示他已「通過驗證」），但他表示其存取權限仍然被停用。

Donenfeld 告訴 TechCrunch，他在微軟網站上找到一個頁面，稱該公司一直在對「自 2024 年 4 月以來未完成帳號驗證的所有 Windows 硬體計畫（Windows Hardware Program）合作夥伴進行強制性帳號驗證」，但該驗證計畫現已關閉。

微軟的 Windows 硬體計畫允許像 Donenfeld 和 VeraCrypt 的 Idrassi 這樣的開發者「為 Windows PC 和其他裝置部署硬體和裝置驅動程式」。為 Windows 用戶開發和發布驅動程式的能力僅限於已知且經過審核的開發者，因為驅動程式可以授予對作業系統及其數據的廣泛存取權限，且已知會因此被駭客濫用。

該帳號驗證過程意味著開發者在被允許向廣大 Windows 用戶群發布潛在高度敏感的程式碼之前，必須上傳政府核發的身分證明文件。

「微軟從未向我發送過任何相關通知。我檢查了每個收件匣、每個垃圾郵件資料夾、每個郵件日誌，結果是零、什麼都沒有、空空如也，」Donenfeld 說。

該頁面顯示，Windows 硬體計畫的驗證計畫「現已結束」，未上傳文件的開發者帳號已被「停用」，這意味著這些帳號無法再發送更新。

Donenfeld 表示，他被轉介給微軟的執行支援團隊（該團隊負責處理知名人士的客戶服務和帳號請求），對方確認已收到他的申訴，但表示必須等待長達 60 天的審核期。

到了週三晚間，Donenfeld 的案件出現了一線曙光。他告訴 TechCrunch，他終於與微軟取得了聯繫，希望問題能很快得到解決。

TechCrunch 聯繫微軟時，微軟並未立即發表評論。

Donenfeld 和 Idrassi 並非孤例，帳號封鎖問題也影響了其他人。

VPN 及其他消費者隱私工具製造商 Windscribe 在 X 上發文表示，他們也被鎖在合作夥伴中心（Partner Center）帳號之外。該公司表示，為了簽署驅動程式，他們擁有一個已驗證超過八年的帳號。

「我們已經嘗試解決這個問題一個多月了，但毫無進展。支援服務根本不存在，」Windscribe 在貼文中表示。「有人認識微軟內部還有大腦在運作、且能提供幫助的人類嗎？」