Back to Feed
总结
安全公司研究人员披露一款面向云端主机的Linux恶意程序VoidLink。该恶意程序包含30多个可插拔模块,攻击者可按需定制功能,并具备识别主流云服务环境的能力,研究人员称其未来还计划扩展支持更多云平台。研究团队推测,随着企业将工作负载迁移至Linux与云环境,攻击面扩大促使攻击者把云服务器纳入重点目标。样本界面出现中文本地化迹象,可能源自中文开发环境;源代码显示仍在开发阶段,且尚未发现实际感染案例,意味着其可能尚未完成或未投入大规模使用。
正文
安全公司研究人员发现针对云端主机的 Linux 恶意程序 VoidLink,其包含逾 30 个模块,攻击者可定制功能,能检测主流云服务,未来还计划支持更多云服务。研究人员猜测,因企业向 Linux 系统、云环境迁移工作负载,攻击者扩大攻击目标。VoidLink 界面为中文操作者本地化,可能源自中文开发环境,源代码显示其仍在开发,且未发现实际感染,意味着开发未完成。
发布时间: