VoidLink恶意软件框架披露，专攻AWS、阿里云等Linux云主机_学习资源

创始人

2026-01-26 10:50:37

IT之家 1 月 14 日消息，安全公司 Check Point 近日发现了一款名为 VoidLink 的新型 Linux 恶意软件框架，其复杂程度被评定为“远超典型恶意软件”。

IT之家援引博文介绍，该恶意软件不仅仅是一个单一的病毒程序，而是一个完整的生态系统，旨在对受感染机器进行长期、隐蔽的控制。其代码结构显示，攻击者投入了大量资源进行开发，这通常是专业威胁行为体的特征。

VoidLink 的核心优势在于其高度灵活的模块化设计。该框架目前包含 30 多个功能模块，攻击者可以根据入侵阶段和目标环境的不同，随时添加或移除组件。

这些模块赋予了攻击者极其广泛的能力，包括环境侦察、权限提升（Privilege Escalation）以及在受损网络内部进行横向移动（Lateral Movement）。

这种动态调整的能力意味着攻击者可以在不重新部署整个恶意软件的情况下，改变攻击策略，极大地增加了防御者的检测难度。

该恶意软件表现出了明显的“云原生”攻击倾向。VoidLink 能够通过调用云服务商的 API 检查系统元数据，从而精准识别受感染主机是否运行在特定的云环境中。

该恶意软件已能检测 AWS、GCP、Azure、阿里云和腾讯云等主流平台。代码迹象还表明，开发者计划在未来版本中增加支持华为云、DigitalOcean 和 Vultr 等。