Microsoft 账户锁定正在阻止 WireGuard 在 Windows 上更新

WireGuard 是全球使用最广泛的开源 VPN 技术之一,但在其开发者被锁定到一个关键的 Microsoft 账户之外后,已经无法发布 Windows 更新。根据 TechCrunch 的报道,WireGuard 创始人 Jason Donenfeld 表示,这一账户限制使他无法为驱动程序签名,也无法交付 Windows 版软件运行所需的更新。

眼前的问题是运营层面的,但其影响更为广泛。WireGuard 并不是一个小众工具。它的代码支撑着被消费者、企业以及注重隐私的组织使用的 VPN 实现和商业服务。TechCrunch 报道称,包括 Mullvad、Proton 和 Tailscale 在内的服务都依赖 WireGuard 的技术。当这样一个基础性项目的维护者失去发布更新所需的平台控制权限时,影响可能会远远超出一个下载页面。

Donenfeld 表示,问题是在他刚刚完成 WireGuard Windows 代码现代化,并准备向 Microsoft 提交一个更新以便在发布前进行检查时出现的。结果,在登录其账户的开发者部分时,他遇到了“access restricted”错误。他还说,尽管已通过 Microsoft 的第三方流程完成身份验证,但他的访问权限仍然被暂停。

为什么锁定对安全很重要

对于安全软件来说,无法发布更新不仅仅是麻烦,也可能变成风险。Donenfeld 告诉 TechCrunch,当时并没有需要立即修补的严重漏洞,但他补充说,如果真的出现漏洞,用户就会暴露,因为项目无法发送必要的补丁。

这番话凸显了现代软件分发的一个核心问题。许多开发者,尤其是构建驱动程序或低层系统软件的开发者,依赖少数几个把关者来签名代码、批准提交并维护可信交付渠道。这些控制措施出于合理的安全原因而存在,但它们也创造了单点故障。如果访问权限突然被切断,即便是信誉良好且广泛使用的项目也可能被迫搁置。

在 WireGuard 的案例中,Windows Hardware Program 是这条链条中的关键一环。TechCrunch 报道称,Donenfeld 发现 Microsoft 的一个网页写道,公司一直在对那些自 2024 年 4 月以来尚未完成验证的项目合作伙伴进行强制账户验证。他还说,该验证计划后来已经关闭,这让他陷入了困境,尽管负责身份检查的外部提供商已将他标记为通过验证。

结果就是合规与连续性之间出现了错配。开发者可以被要求完成验证、完成整个流程,却仍然无法访问交付更新所需的工具。对于行政人员有限的开源项目来说,这种停滞尤其具有破坏性。

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

Smart TV VPN 使用正成为家庭网络安全策略

面向路由器的智能电视 VPN 不仅被用来获取流媒体访问权限,也被视为降低整个联网家庭设备数据暴露的一种方式。

Read article

WireGuard 不是唯一受影响的项目

这一事件似乎符合更广泛的模式。TechCrunch 报道称,加密软件项目 VeraCrypt 也在面临类似问题,因为其开发者 Mounir Idrassi 也在没有事先警告的情况下被锁定在 Microsoft 账户之外。就 VeraCrypt 而言,Idrassi 表示,失去访问权限使项目无法及时更新软件,以赶上一项重要的证书颁发机构到期时间;他警告说,这可能会阻止部分用户启动他们的系统。

这一对比显著提高了事件的严重性。WireGuard 和 VeraCrypt 都是知名度很高的安全工具,拥有庞大的安装基础。如果两个项目都在没有提前通知的情况下被锁定,那么这看起来就不再像一次孤立的支持事故,而更像是平台验证与开发者访问管理中存在结构性弱点。

它们都是开源项目这一点也很重要。这类项目常常在软件生态系统中承担关键部分,却只有远少于大型公司的行政资源。大型供应商可以直接配备合作伙伴经理、合规团队和法律联系人,以处理突发的账户暂停;而独立的开源维护者可能只有一个网页表单、一个验证门户,以及越来越长的等待更新的用户队列。

平台依赖正成为供应链问题

WireGuard 的处境说明了软件供应链安全中一个不太显眼的部分:分发权。人们通常更多关注代码漏洞、恶意软件包或被攻破的依赖项。但安全的软件同样依赖可信且运转正常的发布流水线。如果一个项目无法为驱动程序签名或发布更新,它就无法维持用户所期望的安全状态。

这使得大型平台上的账户治理比表面上看起来更重要。一个不透明的封禁流程可能会成为供应链瓶颈。当相关软件是基础性的网络或加密基础设施时,其下游影响可能包括修复延迟、兼容性问题,以及用户对项目是否仍在正常维护的疑虑。

这一事件还凸显了一个令人不安的不对称。平台公司以生态系统安全的名义实施严格控制,但开发者往往仍无法清楚看到账户为何被限制、是哪些证据触发了行动,或补救会多快完成。从安全角度看,这种程序性不透明本身就是一种风险。

这并不意味着验证计划没有必要。驱动程序签名和身份检查都是重要的保障。但 WireGuard 事件表明,保障机制的设计必须包含对合法开发者的连续性安排,尤其是在他们的工具被广泛依赖时。预警期、更清晰的申诉路径,以及对关键基础设施项目的专门处理,都能降低行政执法造成可避免的下游暴露。

NVIDIA
More in News

NVIDIA 推出 RTX Spark,推动 AI PC 更深入进入 Windows

NVIDIA 推出了 RTX Spark,这是一款基于 Arm 的 Windows PC 芯片,公司称其可为笔记本电脑和紧凑型台式机提供高达 1 petaflop 的 AI 性能。

Read article

用户接下来应关注什么

TechCrunch 报道称,Donenfeld 已经花了数周时间推进 Windows 现代化工作,而这项工作现在已被卡住。下一个关键问题是 Microsoft 会多快恢复访问,或以其他方式让 WireGuard 继续正常发布流程。这个答案不仅关系到 WireGuard 用户,也关系到整个生态系统中依赖 Microsoft 控制的签名与分发工作流的开发者。

此案也可能会进一步加大外界对大型平台如何对待开源维护者的审视,而这些维护者的项目承担着关键安全功能。当账户系统悄然失灵时,用户往往要等到更新停止到来才会注意到。到那时,损害已经在运营层面相当严重。

目前最重要的事实很简单:WireGuard Windows 发布流水线中的关键环节被冻结了,因为其开发者无法访问用于签名和发布更新的账户。在软件安全领域,这不是后台行政问题,而是前线可靠性问题,可能很快演变为数字基础设施上的公共安全问题,而人们每天都依赖这些基础设施。

本文基于 TechCrunch 的报道。阅读原文.

Originally published on techcrunch.com