| Linux | Serverside Rootkit Compilation | VoidLink | eBPF | AI
雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊
資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)
2026-01-30
Check Point Research揭露名為VoidLink的高階Linux惡意程式框架,專門針對現代雲端基礎設施所設計,具備高度模組化架構及隱蔽能力
2026-01-15
| Linux | 資安漏洞 | CVE-2025-68260 | Rust
Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機
2025-12-26
Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊
資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行
2025-08-26
| Linux | Pluggable Authentication Module | PAM | Plague | 後門程式
後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤
資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡
2025-08-07
勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案
資安業者趨勢科技指出,勒索軟體駭客組織Bert從5月開始使用Linux版加密程式,主要的攻擊目標是VMware虛擬化平臺ESXi,這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方,在於能同時占用50個處理器執行緒來加速作業
2025-07-09
| CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞
資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞
2025-05-25
