VoidLinkは、中国語話者の高度な開発者により作られた、クラウド環境を主標的とするLinux向けマルウェアフレームワークである。

igで記述され、3段階のファイルレスローダー、適応的な検知回避、複数の制御チャネルを備える点が特徴だ。

最大の特徴は、C2サーバー側で標的のカーネルに合わせてルートキットをオンデマンドでコンパイルする「サーバーサイド・ルートキット・コンパイル（SRC）」で、カーネル可搬性の課題を解決している。

eBPFやLKMを使い分けた高度な隠蔽、ICMPによる秘匿通信、コンテナ脱出やKubernetes権限昇格機能も確認された。

一方で、FalcoやSysdig Secureなどのランタイム検知により挙動ベースで検出可能であり、静的検知だけでは不十分であることが示された。