【要点】

◎VoidLinkはLinuxクラウドを自動スキャンし侵害する高機能マルウェアだが、ほぼ全コードがAI生成で短期開発と推定 (Codebook)

【要約】

Check Point Researchによれば、2025年12月に見つかったLinuxクラウド狙いのマルウェアVoidLinkは未完成フレームワークながら、AWS/GCP/Azure/Alibaba/Tencentを自動スキャンし、37種のプラグインで偵察、認証情報窃取、横展開、コンテナ悪用を実行する。ローダーやインプラント、ルートキット、痕跡消去のアンチフォレンジックも備える。一方で開発は単独とみられ、中国系IDE「Trae」のAI助手を中国語プロンプトで用い、約8.8万行を1週間以内に生成した形跡がある。AI活用で高度ツールを短期作成できる例。

【ニュース】

◆VoidLinkはLinuxクラウドを自動スキャンし侵害する高機能マルウェアだが、ほぼ全コードがAI生成で短期開発と推定 (Codebook, 2026/01/21)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43484/