10 000 скачиваний нового инструмента Villager для автоматических атак

Специалисты компании Straiker сообщили о появлении инструмента Villager, который с момента своего запуска в июле был скачан почти 10 000 раз с официального репозитория PyPI. Этот инструмент, позиционируемый как клиент Model Context Protocol, включает в себя множество средств для сетевого аудита и автоматизированных атак. Аналогично Cobalt Strike, Villager может использоваться как в легитимных целях, так и злоумышленниками без глубоких технических знаний. Villager включает контейнеры с Kali Linux, сотни инструментов для анализа и эксплойтов, а также интеграцию с языковыми моделями DeepSeek. Инструмент способен адаптировать стратегию атаки в реальном времени и реализует механизмы скрытия следов. Исследование установило связь Villager с китайской организацией Cyberspike, которая перепаковывает известные вредоносные программы. С июля фиксируется около 200 скачиваний каждые три дня, что вызывает беспокойство у экспертов по кибербезопасности, которые подчеркивают необходимость внедрения ИИ для защиты.