Netcrook Logo
👤 SECPULSE
🗓️ 09 Apr 2026   🌍 North America

إنذار أحمر: مايكروسوفت تُجمِّد حسابات رئيسية مفتوحة المصدر، والمطوّرون يُتركون في العراء

العنوان الفرعي: تعليق مفاجئ للحسابات يشلّ مشاريع كبرى مفتوحة المصدر، ويثير مخاوف بشأن الشفافية وأمن البرمجيات لملايين مستخدمي ويندوز.

تخيّل أن تستيقظ صباحًا لتجد شريان حياتك إلى ملايين المستخدمين - قد اختفى. هذه هي حقيقة المطوّرين الذين يقفون وراء بعض أكثر أدوات الأمن مفتوحة المصدر موثوقية في العالم، بعد أن علّقت مايكروسوفت حساباتهم كمطوّرين بشكل مفاجئ. من دون إنذار وبلا مسار واضح للاستئناف، تم إقصاء هؤلاء القائمين على الصيانة، عاجزين عن إيصال التحديثات الحاسمة أو ترقيعات الأمان لمستخدمي ويندوز. صمت ريدموند ترك مجتمع المصادر المفتوحة في حالة صدمة، ولا يمكن أن تكون المخاطر أعلى.

حقائق سريعة

  • تم تعليق حسابات مطوّري مايكروسوفت لعدة مشاريع مفتوحة المصدر بارزة - بما في ذلك WireGuard وVeraCrypt وWindscribe وMemTest86.
  • لم يتلقَّ المطوّرون أي تحذير مسبق أو تفسير أو قنوات دعم فعّالة من مايكروسوفت.
  • الحسابات المعلّقة لا تستطيع نشر إصدارات ويندوز جديدة أو ترقيعات أمنية، ما يؤثر على ملايين المستخدمين.
  • تقول مايكروسوفت إن التعليقات كانت بسبب تفويت مواعيد نهائية إلزامية للتحقق من الحساب.
  • لم تبدأ مايكروسوفت معالجة المشكلة مع المطوّرين المتضررين إلا بعد التغطية الإعلامية والاحتجاج العلني.

عندما تُطفأ أدوات الأمان

تعود الحسابات المعلّقة إلى مطوّري أدوات حيوية مثل WireGuard (شبكة VPN شائعة)، وVeraCrypt (برنامج تشفير)، وWindscribe (VPN)، وMemTest86 (أداة لاختبار ذاكرة RAM). لسنوات، وقّع هؤلاء المطوّرون المستقلون ووزّعوا نسخًا متوافقة مع ويندوز من مشاريعهم عبر قنوات مايكروسوفت الرسمية. وفجأة، انقطع ذلك المسار.

وقال مطوّر VeraCrypt الرئيسي، منير إدريسي: «أنهت مايكروسوفت الحساب الذي استخدمته لسنوات لتوقيع تعريفات ويندوز ومحمّل الإقلاع. لا رسائل بريد إلكتروني، لا تحذيرات، لا تفسير، ولا استئناف». وترددت قصص مشابهة من جيسون أ. دوننفيلد من WireGuard ومن الفرق التي تقف وراء Windscribe وMemTest86، وجميعهم وجدوا أنفسهم أمام جدار من الردود الآلية وروبوتات غير مفيدة.

التداعيات خطيرة: من دون الوصول، لا تستطيع هذه المشاريع توزيع تحديثات ويندوز الضرورية أو إصلاحات الأمان. بالنسبة للمستخدمين النهائيين، قد يعني ذلك التعرض لثغرات غير مُرقّعة - وهو أمر مقلق خصوصًا إذا ظهر استغلال نشط. وتساءل دوننفيلد: «ماذا لو كانت هناك ثغرة RCE حرجة في WireGuard يتم استغلالها على نطاق واسع، وكنت بحاجة إلى تحديث المستخدمين فورًا؟» مسلطًا الضوء على الخطر المحتمل.

وبعد أيام من الصمت، قالت مايكروسوفت إن التعليقات نتجت عن عملية تلقائية: إذ لم يُكمل المطوّرون خطوة تحقق إلزامية جديدة لبرنامج أجهزة ويندوز. وتؤكد الشركة أنها أرسلت تذكيرات متكررة، لكن عدة مطوّرين يصرّون على أنهم لم يتلقوا تواصلًا واضحًا أو تحذيرات قابلة للتنفيذ.

واستلزم الأمر عاصفة إعلامية لكسر الجمود. فقط بعد أن بدأ الصحفيون بطرح الأسئلة تواصل مسؤولو مايكروسوفت مع المطوّرين المتضررين وبدأوا عملية استعادة الوصول. وبالنسبة للكثيرين، تثير هذه الحادثة أسئلة جوهرية حول الشفافية والدعم وهشاشة الثقة بين عمالقة التقنية ومجتمع المصادر المفتوحة.

بعد التجميد: دروس للنظام البيئي

تكشف هذه الحادثة عن ثغرة صارخة في سلسلة توريد البرمجيات: عندما يفشل التواصل وتتحكم العمليات الآلية، يمكن أن تتوقف بنية أمنية حاسمة عن العمل تمامًا. ومع انقشاع الغبار، يجد المطوّرون والمستخدمون أنفسهم يتساءلون - هل يمكننا الوثوق بالنظام لحماية أدواتنا الأكثر أساسية، أم حان الوقت للمطالبة بمساءلة أفضل ممن يسيطرون على البوابات؟

WIKICROOK

  • مفتوح: تعني «مفتوح» أن البرمجيات أو الشيفرة متاحة علنًا، ما يتيح لأي شخص الوصول إليها أو تعديلها أو استخدامها - بما في ذلك لأغراض خبيثة.
  • حساب مطوّر: يتيح حساب المطوّر لصنّاع البرمجيات نشر تطبيقاتهم وإدارتها وتأمينها على المنصات الرقمية، بما يضمن وصولًا آمنًا ومصرّحًا به.
  • برنامج أجهزة ويندوز: يُصدّق برنامج أجهزة ويندوز من مايكروسوفت العتاد والتعريفات، بما يضمن استيفاءها لمعايير التوافق والأمان والأداء لأنظمة ويندوز.
  • التحقق من الحساب: التحقق من الحساب هو عملية تأكيد هوية المستخدم لضمان أن الوصول إلى الخدمات يقتصر على المصرّح لهم، وحماية الحسابات من الاستخدام غير المصرّح به.
  • ترقيعة أمنية: الترقيعة الأمنية هي تحديث يُصلح ثغرات البرمجيات، ويحمي الأجهزة والأنظمة من التهديدات والهجمات السيبرانية المعروفة.
Microsoft open-source security tools
SECPULSE SECPULSE
SOC Detection Lead
← Back to news