Check Point披露针对云服务器的Linux恶意程序VoidLink

安全公司Check Point研究人员披露一款面向云端主机的Linux恶意程序“VoidLink”。该程序包含30多个模块，攻击者可按受感染主机需求定制功能，并能识别目标是否运行在AWS、GCP、Azure以及阿里云、腾讯云等平台，开发者还计划扩展对华为云、DigitalOcean和Vultr的支持。研究人员认为，企业工作负载向Linux与云基础设施迁移，正促使攻击者将目标转向相关部署环境。样本界面提供中文本地化，且源代码符号与注释显示其仍在开发阶段；截至目前未发现实际感染迹象。