eBPF
Rootkit LinkPro explora eBPF do Linux para ataques furtivos
Reportado por IA
Um novo rootkit chamado LinkPro tem como alvo sistemas GNU/Linux, usando a tecnologia eBPF para ocultar atividades maliciosas e evadir detecção. Descoberto em uma infraestrutura AWS comprometida, ele se espalha por meio de servidores Jenkins vulneráveis e imagens Docker maliciosas. O malware fornece aos atacantes acesso remoto enquanto se disfarça de componentes legítimos do sistema.