15.09.2025
1 хв
501
Villager — штучно-інтелектуальний фреймворк для пентестингу, створений китайською компанією Cyberspike, який вже завантажили понад 11 000 разів із PyPI. Експерти застерігають: легальний інструмент для Red Team може швидко перетворитися на зброю в руках кіберзлочинців.
Villager — це інструмент нового покоління, що поєднує Kali Linux, LangChain та моделі DeepSeek. Він автоматизує розвідку, створює експлойти з бази у понад 4 200 AI-промптів та навіть генерує ізольовані середовища для атак, які зникають через 24 години. Це значно ускладнює атрибуцію й форензіку.
Особливість Villager — адаптивність. Якщо експлойт не спрацював, ШІ одразу підбирає варіації, підвищуючи ефективність. Архітектура на базі FastAPI та Pydantic дозволяє керувати складними атаками через завдання, а не жорсткі сценарії. Таким чином, навіть недосвідчений оператор отримує змогу запускати цілі ланцюжки атак на рівні професійних груп.
Ще одна тривожна деталь: у Villager вбудовані плагіни з AsyncRAT, Mimikatz та інших відомих хактулів. Це означає, що Cyberspike по суті репакувала шкідливе ПЗ у вигляді “законного” пентест-інструменту.
Компанія Cyberspike з’явилася у 2023 році з доменом *cyberspike[.]top*, зареєстрованим на Changchun Anshanyuan Technology Co., Ltd.. Однак прозорої інформації про неї немає — лише згадки на китайському сайті Liepin.
Фреймворк Villager нагадує шлях Cobalt Strike: комерційний софт для тестування безпеки став одним із найулюбленіших інструментів APT-груп. Експерти побоюються, що історія повториться, але тепер з AI-потужністю, яка знижує поріг входу й масштабно прискорює атаки.
Villager — не просто ще один пентест-фреймворк. Це зміна парадигми у кіберзагрозах: тепер атаки можуть бути масштабнішими, швидшими та більш доступними для малодосвідчених хакерів. Якщо інструмент отримає ширше поширення, то навантаження на системи виявлення та реагування в корпоративних середовищах різко зросте.
