雲端安全新危機：VoidLink Linux 惡意軟體攜 30 多種模組強勢來襲

雲端基礎設施正面臨翻天覆地的威脅。研究人員發現了一種名為 VoidLink 的新型 Linux 惡意框架，其具備超過 30 種功能各異的模組，專門針對主流雲端服務進行精密打擊。

VoidLink Linux 惡意軟體的模組化威脅

根據最新研究報告，VoidLink 最引人注目的特徵在於其高度的可定制性。攻擊者可以根據受感染機器的具體環境，動態加載或卸載模組，以實現不同的攻擊目標。

• 精準偵察：利用 API 檢索元數據（Metadata），識別受害者身處的雲端環境。
• 隱蔽行動：提供多種隱匿工具，逃避常規安全軟體的檢索。
• 橫向移動：在內網中快速擴張，透過提權工具獲取更高控制權。

目標鎖定全球主流雲端平台

目前已知 VoidLink 能夠自動辨識包括 AWS、GCP、Azure、Alibaba 與 Tencent 在內的五大雲端平台。根據源代碼顯示，其開發者正計畫將偵測範圍擴展至其他知名服務商。