في عالم التقنية، يعتبر التحديث الأمني السريع هو الخط الفاصل بين حماية بيانات المستخدمين أو وقوعها في أيدي القراصنة. ولكن ماذا يحدث عندما تقف أكبر شركة برمجيات في العالم كعقبة أمام هذه التحديثات؟ هذا بالضبط ما حدث مؤخراً، حيث تسببت “مايكروسوفت” في أزمة حقيقية أدت إلى تعطيل خدمات VPN الشهيرة عبر منع وصول مطوريها إلى حساباتهم دون أي إنذار مسبق.
كيف تأثرت تحديثات WireGuard بقرارات مايكروسوفت الأخيرة؟
واجه مشروع “WireGuard”، والذي يُعد العمود الفقري لأشهر حلول الشبكات الافتراضية الخاصة (VPN) مفتوحة المصدر، صدمة غير متوقعة. فقد أوقفت مايكروسوفت حساب المطور الخاص بالمشروع، مما منع فريق العمل من إرسال التحديثات الضرورية لملايين المستخدمين على نظام ويندوز.
صرح “جيسون دونينفيلد”، المطور الرئيسي للمشروع، أنه فقد القدرة تماماً على الوصول إلى حسابه داخل منصة مطوري مايكروسوفت. نتيجة لذلك، لم يعد قادراً على توقيع التعريفات البرمجية (Drivers) رقمياً، وهي خطوة تقنية إلزامية يفرضها نظام ويندوز للسماح بتثبيت أي برنامج يتدخل في إعدادات الشبكة.
علاوة على ذلك، أشار دونينفيلد إلى أن فريقه أمضى أسابيع في كتابة وتطوير نسخة جديدة مخصصة لويندوز. وكانوا مستعدين لإطلاقها، قبل أن تصدمهم رسالة آلية تفيد بتقييد الحساب.
ليس WireGuard وحده.. ضحايا آخرون لنظام التحقق
لم تتوقف المشكلة عند هذا الحد، بل في المقابل، اتسع نطاق الأزمة ليطال أدوات أمنية أخرى لا تقل أهمية. فقد تعرض برنامج التشفير الشهير “VeraCrypt” لموقف متطابق، حيث أوقفت الشركة حساب مطوره “منير إدراسي” في وقت حرج جداً كانت فيه شهادات الأمان الخاصة بالبرنامج على وشك الانتهاء.
بالإضافة إلى ذلك، خرجت شركة “Windscribe” (إحدى كبرى شركات الـ VPN) لتعلن عن استيائها الشديد عبر منصات التواصل، مؤكدة أن حسابها تم إيقافه أيضاً. وانتقدت الشركة بوضوح بطء استجابة دعم مايكروسوفت، مشيرة إلى أنها تحاول حل هذه العقدة منذ أكثر من شهر دون أي نتيجة تُذكر.
التأثير الفعلي على المستخدمين
لفهم حجم الكارثة، يجب أن ندرك أن بروتوكول WireGuard هو المحرك الأساسي الذي تعتمد عليه خدمات عملاقة مثل “Proton VPN” و”Tailscale” و”Surfshark”. نحن نتحدث هنا عن عشرات الملايين من المستخدمين حول العالم الذين يعتمدون على هذه الخدمات لتأمين اتصالاتهم.
على سبيل المثال، تخيل ظهور ثغرة أمنية خطيرة (Zero-Day) في بروتوكول الاتصال اليوم. يستطيع المطورون إصلاح الكود البرمجي خلال ساعات، ولكن بسبب إغلاق حساباتهم، لن يتمكنوا من دفع هذا التحديث الأمني لأجهزة المستخدمين. مما أدى إلى بقاء ملايين الحواسيب مكشوفة أمام الهجمات السيبرانية لفترة قد تطول، لمجرد وجود خلل إداري في أنظمة مايكروسوفت!
ردود الفعل من مجتمع التقنية والمطورين
أثارت هذه التحركات غضباً واسعاً على منصات مثل Reddit و X (تويتر سابقاً). وعبر العديد من خبراء الأمن السيبراني عن قلقهم من احتكار الشركات الكبرى (مثل مايكروسوفت وآبل) لمسألة “التوقيع الرقمي”.
أحد المطورين علّق قائلاً: “من غير المنطقي أن ننتظر 60 يوماً لتقوم مايكروسوفت بمراجعة طلب استرجاع حساب لمطور برمجيات أمنية! القراصنة لا ينتظرون 60 يوماً ليستغلوا الثغرات”.
ما هو السبب الحقيقي وراء هذه الأزمة؟
بعد بحث مكثف، تبين أن السبب الجذري يعود إلى إطلاق مايكروسوفت “برنامج تحقق إلزامي” جديد لحسابات المطورين. يهدف البرنامج نظرياً إلى زيادة الأمان ومنع البرمجيات الخبيثة. ومع ذلك، بمجرد انتهاء المهلة المحددة لتحديث البيانات، قامت خوارزميات مايكروسوفت بشكل آلي بتعليق كل الحسابات التي اعتبرتها “غير مستوفية للشروط”، دون إرسال إشعارات تحذيرية واضحة للمطورين.
ورغم أن مطور WireGuard رفع كل الوثائق الرسمية المطلوبة لإثبات الهوية، إلا أن حسابه ظل معلقاً، وتم تحويل قضيته إلى الدعم التنفيذي الذي قد يستغرق الرد منه مدة تصل إلى شهرين.
في النهاية، يبدو أن جيسون دونينفيلد بدأ يرى بصيصاً من الأمل، حيث أكد مؤخراً أنه تمكن من فتح قناة تواصل مباشرة مع فريق مايكروسوفت، متوقعاً حل المشكلة قريباً. لكن هذه الحادثة تترك جرس إنذار قوي حول مدى هشاشة مشاريع البرمجيات مفتوحة المصدر عندما ترتهن قرارات تحديثها بأنظمة آلية مركزية صارمة.
