Raziskovalci podjetja Check Point Research so identificirali napredno ogrodje zlonamerne programske opreme za operacijske sisteme Linux, poimenovano VoidLink, ki je specifično zasnovano za napade na infrastrukturo v oblaku. Orodje, ki naj bi izviralo iz Kitajske, uporablja več kot 30 specializiranih vtičnikov, ki napadalcem omogočajo širok nabor dejavnosti, vključno s prikritim izvidovanjem, krajo poverilnic, lateralnim premikanjem po omrežju in zlorabo vsebnikov. Arhitektura VoidLink vključuje prilagojene nalagalnike, vsadke in korenski dostop (rootkit), kar mu omogoča visoko stopnjo prilagodljivosti sodobnim strežniškim okoljem. Zlonamerna koda se po izvedbi napada na oblak pogosto samodejno izbriše, kar otežuje forenzično analizo in odkrivanje vdorov. Strokovnjaki opozarjajo, da bi bila ta programska oprema lahko priprava na obsežnejše operacije, saj njena zasnova omogoča dolgotrajno prisotnost v sistemih brez zaznave. Zaradi poudarka na kraji poverilnic predstavlja VoidLink resno grožnjo za podjetja, ki se zanašajo na storitve v oblaku, saj lahko napadalci pridobijo neomejen dostop do občutljivih podatkov. Odkritje VoidLink sledi trendu naraščajoče kompleksnosti groženj za sisteme Linux, ki so ključni za delovanje svetovnega spleta. Medtem ko so prejšnje različice podobne programske opreme, kot je bila julija odkrita koda Koske, služile predvsem rudarjenju kriptovalut, je VoidLink usmerjen v visokoprofilno vohunjenje in sabotažo. Napadalci izkoriščajo modularnost sistema, da se sproti prilagajajo specifičnim varnostnim ukrepom tarč.