【安全资讯】微软暂停多个知名开源项目开发者账户，影响Windows安全更新

概要：

在网络安全领域，软件供应链的安全至关重要。近日，微软在未提前通知的情况下，暂停了多个知名开源项目的开发者账户，导致这些项目无法为Windows用户发布新的软件构建和安全补丁。这一事件突显了大型平台对关键基础设施的控制可能带来的意外风险，尤其是当安全更新流程被意外中断时，可能使数百万用户暴露在已知漏洞的威胁之下。

主要内容：

受影响的知名项目包括VPN软件WireGuard、磁盘加密工具VeraCrypt、内存测试工具MemTest86以及Windscribe VPN。这些项目的开发者均表示，账户被突然暂停，未收到任何预警或解释，且无法通过常规渠道联系到微软的人工客服以解决问题。VeraCrypt开发者Mounir Idrassi指出，这导致他无法为占用户多数的Windows平台发布更新，对项目造成了重大打击。

事件的核心技术原因在于微软推行的一项强制性账户验证流程。微软副总裁Scott Hanselman事后解释，自2024年4月起，所有Windows硬件计划的合作伙伴都必须完成账户验证。公司从2025年10月起已通过邮件多次通知，未在30天内完成验证的账户会被自动暂停。然而，关键的问题在于通知机制可能失效或未被开发者留意，导致了此次大规模的意外中断。

这一自动化执行策略暴露了供应链安全的脆弱性。如果此时出现需要紧急修复的关键远程代码执行漏洞，如WireGuard维护者所担忧的情况，补丁发布的延迟将直接威胁用户安全。尽管在媒体广泛报道后，微软已开始着手恢复部分账户，但事件反映了中心化平台管理策略与开源社区协作模式之间的潜在冲突，以及对关键安全流程缺乏足够冗余和人工复核机制的隐患。