Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, VeraCrypt, Windscribe и MemTest86. Все они без предупреждения лишились возможности подписывать драйверы и публиковать обновления для Windows.
Мунир Идрасси (Mounir Idrassi), автор VeraCrypt, рассказал, что аккаунт его компании IDRIX был закрыт в конце марта без каких-либо объяснений.
«Microsoft заблокировала учетную запись, которую я годами использовал для подписи драйверов Windows и загрузчика. Microsoft не присылала никаких писем и предупреждений. Я не получил никаких объяснений, а в сообщении говорится, что апелляция невозможна. Я пытался связаться с Microsoft по разным каналам, но в ответ получал только автоматические ответы и сообщения от ботов. Выйти на живого человека не удалось», — написал он.
Последствия оказались шире, чем просто заморозка одного проекта, так как Идрасси лишился возможности подписывать компоненты и драйверы для других своих клиентов.
У Джейсона Доненфельда (Jason A. Donenfeld), мейнтейнера WireGuard, произошло примерно то же самое. Он потратил несколько недель на улучшение приложения и пересборку инфраструктуры драйвера ядра под требования Windows Hardware Lab Kit (WHLK). Купил дорогой EV-сертификат для подписи кода, так как этого требует Microsoft (что, по словам Доненфельда, «своего рода рэкет»). Вошел на Partner Portal, чтобы отправить пакет, и увидел сообщение о деактивации аккаунта.
«Microsoft не прислала мне вообще никаких уведомлений. Я проверил все папки входящих, все спам-фильтры, все почтовые логи — ноль, ничего, пусто», — говорит Доненфельд.
Попытка обжаловать блокировку тоже не прошла гладко. Инструмент для подачи апелляции не давал выбрать нужный аккаунт, потому что тот был деактивирован. Чтобы подать апелляцию, был нужен активный аккаунт; чтобы активировать аккаунт, было нужно подать апелляцию. В итоге Доненфельд подал обращение через команду Azure по несвязанному вопросу и попросил переадресовать его куда нужно. Выяснилось, что рассмотрение займет 60 дней, и никакие аргументы (включая тот факт, что WireGuard используют сами сотрудники Microsoft) не помогли ускорить процесс.
«Через 60 дней они могут просто отказать, и тогда я окажусь в ситуации без вариантов. Список необходимых документов для апелляции они тоже не уточнили, так что я гадал сам», — отметил он.
Кроме того, Доненфельд поднял вопрос безопасности: если в WireGuard обнаружится критическая уязвимость, подписать и выпустить патч он попросту не сможет.
«Кто-то на Hacker News заметил, что сейчас отличный момент, чтобы начать эксплуатировать 0-day уязвимости WireGuard. Надеюсь, их там нет. Но если есть — это проблема», — предупреждает разработчик.
Отметим, что проблема затронула не только VeraCrypt и WireGuard. В похожей ситуации оказались разработчики сервиса Windscribe и утилиты для тестирования памяти MemTest86 — все они неделями пытались выйти на живого сотрудника поддержки Microsoft, но безрезультатно.
После того как на происходящее обратили внимание СМИ, ситуация наконец сдвинулась с мертвой точки. Вице-президент Microsoft по работе с сообществом разработчиков Скотт Хансельман (Scott Hanselman) и Паван Давулури (Pavan Davuluri), исполнительный вице-президент Microsoft по Windows и устройствам, написали в соцсети X (1, 2), что аккаунты обоих разработчиков восстановят «в ближайшее время».
В компании объясняют, что блокировки были автоматическими. Дело в том, что еще в октябре 2025 Microsoft запустила обязательную верификацию аккаунтов для всех участников Windows Hardware Program, не проходивших ее с апреля 2024 года. На проверку давали 30 дней — после чего аккаунты блокировались автоматически. В конце марта компания официально подтвердила: все, кто не прошел верификацию, отстранены от программы.
«Мы понимаем, что порой что-то остается незамеченным. Мы воспринимаем случившееся как возможность пересмотреть подход к информированию о подобных изменениях и стать лучше», — комментирует Давулури.
Всем, кто нуждается в помощи по восстановлению своих учетных записей, Давулури рекомендовал зайти на страницу поддержки, где описаны шаги, которые можно предпринять.
Доненфельд подтвердил изданию The Register, что его аккаунт уже восстановили, и он успел выпустить обновление драйвера ядра. Впрочем, он дал происходящему резкую оценку: по его словам, ситуация начала меняться лишь после публикаций в СМИ и прямых звонков знакомым внутри компании.
