工信部CSTIS发布关于防trust钱包好用吗范VoidLink恶意软件的风险提

进行数据窃取和横向移动等恶意操纵，连续追踪阐明异常网络流量与可疑云环境感知活动，VoidLink使用名为“VoidStream”的自定义协议连接其主控C2处事器，防范开发工具链及容器镜像污染风险；陈设带行为检测的终端安详工具，VoidLink恶意软件连续活跃，随后，有效识别并阻断此类高级威胁，近期， 建议相关单位及用户加强监测，专为攻击云与容器环境设计，实现隐蔽初始入侵， VoidLink是一个高度模块化的恶意软件，实现对受传染系统的完全控制，会收集主机详细信息，其样本于2025年底首次被发现，当VoidLink在受害Linux系统激活后，该协议支持HTTP/S、WebSocket、DNS、ICMP等多种隐蔽信道及P2P网状网络，并通过LD_PRELOAD、eBPF、LKM模块等内核级Rootkit技术隐藏自身进程、文件及网络活动，。

工业和信息化部网络安详威胁和漏洞信息共享平台(CSTIS)监测发现，Trust钱包app下载，攻击者通过供应链污染、云环境配置漏洞及容器逃逸等手段植入具备环境感知能力的恶意加载器，实现长期化驻留并规避通例检测。

借此。

据网络安详威胁和漏洞信息共享平台消息，主要针对云环境中的Linux处事器发起攻击，trust钱包最新版，可造成供应链攻击、处事器被控和业务中断等风险。

操作未签名的容器镜像、泄露的凭证等配置弱点， 。

及时修复系统、云组件及开发工具已知漏洞，重点监控异常进程、隐蔽网络连接及未知内核模块加载行为；将相关威胁指标纳入监控体系。

攻击者可以长途下发指令。