文章总结： 工信部发布VoidLink恶意软件风险提示，该高度模块化恶意软件针对云环境Linux服务器，通过供应链污染、配置漏洞植入，利用Rootkit技术隐藏并建立隐蔽C2通信。建议及时修复漏洞、加强行为检测、监控异常网络活动，并提供了相关IOC指标用于威胁狩猎。 综合评分： 85 文章分类： 恶意软件,漏洞预警,云安全,威胁情报,安全运营

荐读丨工信部：关于防范VoidLink恶意软件的风险提示

工业安全产业联盟平台

2026年6月17日 19:16 北京

在小说阅读器读本章

去阅读

VoidLink恶意软件持续活跃，主要针对云环境中的Linux服务器发起攻击，可造成供应链攻击、服务器被控和业务中断等风险。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，VoidLink恶意软件持续活跃，主要针对云环境中的Linux服务器发起攻击，可造成供应链攻击、服务器被控和业务中断等风险。

VoidLink是一个高度模块化的恶意软件，专为攻击云与容器环境设计，其样本于2025年底首次被发现。攻击者通过供应链污染、云环境配置漏洞及容器逃逸等手段植入具备环境感知能力的恶意加载器，利用未签名的容器镜像、泄露的凭证等配置弱点，实现隐蔽初始入侵。当VoidLink在受害Linux系统激活后，会收集主机详细信息，并通过LD_PRELOAD、eBPF、LKM模块等内核级Rootkit技术隐藏自身进程、文件及网络活动，实现持久化驻留并规避常规检测。随后，VoidLink使用名为“VoidStream”的自定义协议连接其主控C2服务器，该协议支持HTTP/S、WebSocket、DNS、ICMP等多种隐蔽信道及P2P网状网络。借此，攻击者可以远程下发指令，实现对受感染系统的完全控制，进行数据窃取和横向移动等恶意操作。

建议相关单位及用户加强监测，及时修复系统、云组件及开发工具已知漏洞，防范开发工具链及容器镜像污染风险；部署带行为检测的终端安全工具，重点监控异常进程、隐蔽网络连接及未知内核模块加载行为；将相关威胁指标纳入监控体系，持续追踪分析异常网络流量与可疑云环境感知活动，有效识别并阻断此类高级威胁。

相关IOC信息

SHA256：

05eac3663d47a29da0d32f67e10d161f831138e10958dcd88b9dc97038948f69

13025f83ee515b299632d267f94b37c71115b22447a0425ac7baed4bf60b95cd

28c4a4df27f7ce8ced69476cc7923cf56625928a7b4530bc7b484eec67fe3943

4c4201cc1278da615bacf48deef461bf26c343f8cbb2d8596788b41829a39f3f

6850788b9c76042e0e29a318f65fceb574083ed3ec39a34bc64a1292f4586b41

70aa5b3516d331e9d1876f3b8994fc8c18e2b1b9f15096e6c790de8cdadb3fc9

7b75ce1d60d3c38d7eb63627e4d3a8c7e6a0f8f65c70d0b0cc4756aab98e9ab7

SHA1：

3355f84f97e06a74586fdb170d023ebc7545fa1a

5ffe44b04c0c47c83c1cd694b28c432fcde5867d

87158bda34066ce732da8b593746f5516aedbd66

9cdbc16912dcf188a0f0765ac21777b23b4b2bea

MD5：

17dd7ee893698205c715eeff87496b37

2c1d348131c4e3e1cb00002f226bad7e

4d8671ffc41252bc189b62699cb8cf90

bb1200ff20a257135e845c2388e46c90

· end ·

来源 | 网络安全威胁和漏洞信息共享平台

责任编辑 | 赫敏

声明：本文由工业安全产业联盟平台微信公众号（微信号：ICSISIA）转发，如有版权问题，请联系删除。

如需合作或咨询，请联系工业安全产业联盟平台小秘书微信号：ICSISIA20140417

往期荐读

重磅 | 《自动化博览》2026年第二期暨《工业控制系统信息安全专刊（第十二辑）》上线

征求意见稿丨网络安全技术 工业控制系统网络安全防护能力成熟度模型（附下载）

工信部丨关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

干货丨长输油气管网工控安全防护：策略、实践与展望

DeepSeek分析丨零信任安全架构在工业领域的发展现状与未来展望

数字化安全丨工信部印发《高标准数字园区建设指南》（附全文+图解）

AI安全丨人工智能安全治理框架2.0版（附下载）

干货丨工业可编程控制系统加密技术研究

荐读 |安全人视角的DeepSeek洞察与思考

可信数据丨中国城市可信数据空间行业研究报告（附全文）

关注丨网络关键设备安全检测结果（第19批）

数据安全｜国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

工信部、国家标准委联合印发丨云计算综合标准化体系建设指南（2025版）

国家标准丨数据安全国家标准体系（2025版），附下载

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：工业安全产业联盟平台 《荐读丨工信部：关于防范VoidLink恶意软件的风险提示》