微软突然终止VeraCrypt账户 导致其Windows更新中断
微软已终止VeraCrypt开发者Mounir Idrassi用于签署Windows驱动程序和启动加载器的账户,导致该开源加密工具无法发布Windows平台的更新。开发者表示未收到任何预警或解释,仅在2026年1月中旬发现账户无法使用。
VeraCrypt是一款开源数据加密工具,允许用户创建加密分区或独立加密卷,也可生成伪装的隐藏卷以应对强制交出密钥的情况。其前身TrueCrypt广为人知,VeraCrypt延续并改进了其功能,广泛用于个人和组织的数据安全保护。
开发者Idrassi在SourceForge论坛及对404 Media的采访中表示,微软关闭的是其公司IDRIX的账户,称“组织目前未满足验证要求”,但未说明具体标准。Idrassi指出,他多次联系微软支持,仅收到包含AI生成内容的自动化回复,且无申诉渠道。目前,Linux和macOS版本更新仍可正常发布,但Windows作为多数用户使用平台,发布中断对项目构成重大打击。
“目前我已无其他选择,”Idrassi表示。该事件引发开源社区关注,担忧大型科技公司对开源项目的控制力可能影响软件生态的独立性和安全性。
编辑点评
此事件凸显了开源软件在依赖大型科技平台时面临的脆弱性。VeraCrypt虽为独立开发项目,但其Windows版本更新高度依赖微软的代码签名机制。微软单方面终止账户而未提供透明解释,引发对平台权力滥用的担忧。在当前全球数字安全需求日益增长的背景下,此类事件可能削弱用户对开源加密工具的信任,尤其是在政府或企业用户中。长远看,这或推动开源社区探索去中心化或跨平台签名机制,减少对单一供应商的依赖。同时,此事件也反映了科技巨头在维护生态安全与控制第三方开发者之间的张力,未来可能引发更多关于数字平台治理的讨论。