網路安全巨頭CrowdStrike（CRWD.US）的軟體更新事故，導致全球的客戶電腦系統大規模崩潰。安全專家透露，這起事件凸顯了在更新部署前缺乏充分的品質檢查。

CrowdStrike的Falcon Sensor軟體最新版本本應透過更新防禦措施，加強客戶系統的安全性，免受駭客攻擊。然而，更新檔案中的錯誤代碼卻導致了微軟Windows作業系統使用者的技術中斷，影響範圍之廣，堪稱近年來罕見。

全球的銀行、航空公司、醫院和政府機構都受到了這次事件的影響。 CrowdStrike迅速發布了修復訊息，以幫助客戶恢復系統運作。但專家指出，由於需要手動清除有缺陷的程式碼，系統復原將是一個耗時的過程。

Security Scorecard的首席安全官史蒂夫·科布指出，問題可能出在程式碼審查或沙盒測試環節，有缺陷的文件可能未被納入審查範圍。他透露，該公司的一些系統也受到了這次問題的影響。

更新發布後不久，社群媒體上便出現了用戶分享的電腦藍屏錯誤訊息圖片，這一現像在業界被稱為「死機藍屏」。安全研究員帕特里克·沃德爾透過分析確定了導致中斷的具體程式碼。他解釋稱，問題出在一個包含配置資訊或簽名的檔案中，這些簽名用於檢測特定類型的惡意程式碼。

沃德爾表示，安全產品更新簽章是常見做法，通常每天進行一次，以確保客戶免受最新威脅。但這種高頻率的更新可能是CrowdStrike未能進行充分測試的原因之一。

目前尚不清楚錯誤代碼是如何被引入更新的，以及為何在發布前未被發現。 Huntress Labs的首席安全研究員約翰·哈蒙德建議，理想情況下，此類技術應先在有限範圍內推廣，這是一種更安全的測試方法，可以避免引發大規模的技術中斷。

這次事件並非個案，2010年McAfee的防毒更新也曾因漏洞導致數十萬台電腦癱瘓。然而，CrowdStrike的這次中斷事件凸顯了其在網路安全領域的主導地位。超過一半的財富500強企業和許多政府機構，包括美國頂級網路安全機構網路安全和基礎設施安全局，都在使用CrowdStrike的軟體。