AI-инструмент Villager для пентестинга скачан 11 тыс. раз на PyPI, эксперты предупреждают о рисках использования его в кибератаках

Исследователи Straiker сообщили изданию The Hacker News, что новый инструмент Villager на основе ИИ, разработанный предположительно китайской компанией Cyberspike, за короткое время собрал около 11 000 загрузок в репозитории Python Package Index (PyPI). Пакет был впервые выложен в конце июля 2025 года пользователем с ником stupidfish001, бывшим участником команды HSCSEC.

По данным Straiker, Villager предназначен для автоматизации тестирования на проникновение и может интегрироваться с Kali Linux, LangChain и моделями DeepSeek. Инструмент использует базу из 4 201 AI-промпта для генерации эксплойтов, создаёт изолированные контейнеры Kali Linux для сканирования и тестирования, которые автоматически уничтожаются через сутки, что затрудняет обнаружение и расследование. Управление осуществляется через интерфейс FastAPI, а платформа Pydantic AI стандартизирует вывод.

Эксперты отмечают сходство с судьбой Cobalt Strike — коммерческого средства для тестирования защиты, которое впоследствии широко использовалось киберпреступниками. Check Point ранее сообщала о росте интереса злоумышленников к другим ИИ-инструментам, таким как HexStrike AI, для ускоренного подбора уязвимостей. Straiker подчеркивает, что Villager снижает требования к квалификации и позволяет масштабировать атаки, повышая нагрузку на системы обнаружения и реагирования.

Продолжение ниже