VoidLink针对云服务器的Linux恶意程序曝光

安全公司研究人员披露一款面向云端主机的Linux恶意程序VoidLink。该恶意程序包含30多个可插拔模块，攻击者可按需定制功能，并具备识别主流云服务环境的能力，研究人员称其未来还计划扩展支持更多云平台。研究团队推测，随着企业将工作负载迁移至Linux与云环境，攻击面扩大促使攻击者把云服务器纳入重点目标。样本界面出现中文本地化迹象，可能源自中文开发环境；源代码显示仍在开发阶段，且尚未发现实际感染案例，意味着其可能尚未完成或未投入大规模使用。