Microsoft đình chỉ tài khoản nhà phát triển đối với các dự án nguồn mở nổi tiếng

Microsoft đã tạm ngưng các tài khoản nhà phát triển được sử dụng để duy trì nhiều dự án nguồn mở nổi tiếng mà không có thông báo thích hợp và không có cách nào để nhanh chóng khôi phục chúng, ngăn chặn họ xuất bản các bản dựng phần mềm và bản vá bảo mật mới cho người dùng Windows một cách hiệu quả.

Danh sách các dự án bị ảnh hưởng bao gồm nhưng không giới hạn ở phần mềm Mạng riêng ảo (VPN) WireGuard, tiện ích mã hóa nhanh chóng (OTFE) VeraCrypt, công cụ kiểm tra và chẩn đoán Bộ nhớ truy cập ngẫu nhiên (RAM) MemTest86 và phần mềm Windscribe VPN.

"Microsoft đã chấm dứt tài khoản mà tôi đã sử dụng trong nhiều năm để ký trình điều khiển Windows và bộ tải khởi động. [..] Microsoft đã không gửi cho tôi bất kỳ email hoặc cảnh báo nào trước đó. Tôi không nhận được lời giải thích nào về việc chấm dứt và thông báo của họ cho biết rằng không thể kháng cáo được," Nhà phát triển VeraCrypt Mounir Idrassi đã nói vào tuần trước.

"Tôi đã cố gắng liên hệ với Microsoft qua nhiều kênh khác nhau nhưng tôi chỉ nhận được trả lời tự động và bot. Tôi không thể tiếp cận được con người. [..] Tôi không thể xuất bản các bản cập nhật Windows. Các bản cập nhật Linux và macOS vẫn có thể được thực hiện nhưng Windows là nền tảng được đa số người dùng sử dụng và vì vậy việc không thể cung cấp các bản phát hành Windows là một đòn giáng mạnh vào dự án."

Trải nghiệm tương tự đã được chia sẻ bởi các nhà phát triển đằng sau các dự án được sử dụng rộng rãi khác, bao gồm cả người bảo trì WireGuard Jason A. Donenfeld và nhóm phát triển của Windscribe và MemTest86, tất cả đều cho biết họ đã cố gắng liên hệ với con người tại bộ phận Hỗ trợ của Microsoft trong nhiều tuần mà không thành công.

"Không có cảnh báo nào cả, không có thông báo. Một ngày nọ, tôi đăng nhập để xuất bản bản cập nhật và rất tiếc, tài khoản bị đình chỉ. Hiện đang trải qua quá trình kháng nghị kéo dài 60 ngày, nhưng ai biết được," Donenfeld nói. "Điều đó thật điên rồ: điều gì sẽ xảy ra nếu có một số RCE quan trọng trong WireGuard, bị khai thác bừa bãi và tôi cần cập nhật người dùng ngay lập tức?"

​Tuy nhiên, sau khi TechCrunch báo cáo về vấn đề này vào thứ Tư, Phó chủ tịch Microsoft Scott Hanselman cho biết các tài khoản nhà phát triển đã tự động bị đình chỉ vì họ không thực hiện được "xác minh tài khoản bắt buộc đối với tất cả các đối tác trong Chương trình phần cứng Windows chưa hoàn tất xác minh tài khoản kể từ tháng 4 năm 2024" mà công ty đã thực hiện đã gửi email cho "mọi người" kể từ tháng 10 năm 2025.

Như đã giải thích trong Bài viết của Trung tâm phát triển phần cứng được xuất bản vào ngày 1 tháng 10, quy trình xác minh tài khoản đã bắt đầu vào ngày 16 tháng 10 và sẽ kích hoạt việc tạm dừng tự động khỏi Chương trình phần cứng Windows nếu các đối tác không hoàn thành quy trình này trong vòng 30 ngày.

"Xác minh tài khoản cho Chương trình phần cứng Windows hiện đã kết thúc," Microsoft cho biết trong bản cập nhật ngày 30 tháng 3. "Những tài khoản không hoàn tất xác minh tài khoản thành công và nhận được trạng thái xác minh Bị từ chối đã bị tạm dừng khỏi Chương trình Phần cứng Windows và việc gửi từ các tài khoản này không còn được phép nữa."

Mặc dù BleepingComputer vẫn chưa nhận được phản hồi sau khi liên hệ với người phát ngôn của Microsoft để biết thêm chi tiết, Hanselman đã nói rằng vấn đề sẽ được giải quyết đã giải quyết "một chút" nhưng không chia sẻ lý do tại sao những người bảo trì dự án không được thông báo về việc tạm dừng.

Điều này đã được xác nhận bởi Idrassi, Windscribe và Pavan Davuluri (Microsoft EVP dành cho Windows và Thiết bị), trong đó Idrassi nói rằng Hanselman đã liên hệ để giúp khôi phục tài khoản Trung tâm đối tác bị tạm ngưng và nói thêm rằng "các bài đăng trên mạng xã hội và cuộc phỏng vấn với các nhà báo đã giúp kích hoạt phản hồi từ Microsoft."

"Chúng tôi đã làm việc chăm chỉ để đảm bảo các đối tác hiểu điều này sắp xảy ra, từ email, biểu ngữ, lời nhắc", Davuluri cũng lưu ý. "Và chúng tôi biết rằng đôi khi mọi thứ vẫn bị bỏ sót. Chúng tôi coi đây là cơ hội để xem xét cách chúng tôi truyền đạt những thay đổi như thế này và đảm bảo rằng chúng tôi đang thực hiện nó tốt hơn."