安全公司 Checkpoint 的研究人发现了设计针对云端主机的 Linux 恶意程序 VoidLink。VoidLink 包含逾 30 个模块，攻击者能根据受感染机器的具体需求定制功能。VoidLink 能检测被感染机器是否托管在 AWS、GCP、Azure、阿里巴巴和腾讯等主流云服务。开发者还计划未来版本添加对华为、DigitalOcean 和 Vultr 等云服务的支持。研究人员猜测，随着越来越多的企业将工作负载迁移到 Linux 系统、云基础设施和应用程序部署环境，攻击者也随着将攻击目标扩大到此类环境。VoidLink 的界面为中文操作者进行了本地化，表明它可能源自中文开发环境。源代码中的符号和注释表明，VoidLink 仍在开发之中。Checkpoint 未发现任何实际感染，意味着其开发尚未完成。

https://arstechnica.com/security/2026/01/never-before-seen-linux-malware-is-far-more-advanced-than-typical/