工信部CSTIS发布关于防范VoidLink恶意软件的风险提示

类别：资讯动态_最新资讯   时间：2026/6/15 17:22:38   点击：147   标签：工信部CSTIS发布关于防范VoidLink恶意软件的风险提示

来源：央视网　　央视网消息：据网络安全威胁和漏洞信息共享平台消息，近期，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，VoidLink恶意软件持续活跃，主要针对云环境中的Linux服务器发起攻击，可造成供应链攻击、服务器被控和业务中断等风险。　　VoidLink是一个高度模块化的恶意软件，专为攻击云与容器环境设计，其样本于2025年底首次被发现。攻击者通过供应链污染、云环境配置漏洞及容器逃逸等手段植入具备环境感知能力的恶意加载器，利用未签名的容器镜像、泄露的凭证等配置弱点，实现隐蔽初始入侵。当VoidLink在受害Linux系统激活后，会收集主机详细信息，并通过LD_PRELOAD、eBPF、LKM模块等内核级Rootkit技术隐藏自身进程、文件及网络活动，实现持久化驻留并规避常规检测。随后，VoidLink使用名为“VoidStream”的自定义协议连接其主控C2服务器，该协议支持HTTP/S、WebSocket、DNS、ICMP等多…