Новый инструмент для пентестинга Villager вызывает опасения

В интернет-пространстве появился новый инструмент для пентестинга под названием Villager, который исследователи называют «преемником Cobalt Strike на базе ИИ». С момента своего запуска в июле, он был скачан более 10 тысяч раз. Данный пакет, доступный в Python Package Index, работает с Model Context Protocol (MCP) и включает в себя множество инструментов безопасности, таких как Kali Linux. Villager использует ИИ, включая модели DeepSeek, для автоматизации тестирования и генерации эксплойтов. Главный исследователь безопасности в Straiker, Дэн Регаладо, отметил, что хотя инструмент можно использовать легально, его автоматизация делает его доступным для злоумышленников. Исследования связали Villager с китайской организацией Cyberspike, зарегистрированной в 2023 году, но без явных признаков легитимности. Анализ программного обеспечения выявил связь с трояном AsyncRAT, что вызывает дополнительные подозрения. Регаладо подчеркивает важность быстрого реагирования защитников на подобные угрозы.