Ferramenta de Pentest Villager com IA atinge 11.000 downloads no PyPI e gera preocupações

Uma nova ferramenta de penetração test powered por inteligência artificial, chamada Villager, foi baixada quase 11.000 vezes no repositório PyPI. Desenvolvida pela empresa chinesa Cyberspike, a ferramenta é apresentada como uma solução de red teaming para automatizar workflows de teste.

Pesquisadores da Straiker alertam que o Villager pode seguir a trajetória do Cobalt Strike - ferramentas desenvolvidas comercialmente sendo adotadas por agentes de ameaça para campanhas maliciosas. A ferramenta integra plugins que são componentes de um RAT (Remote Access Tool), permitindo vigilância invasiva e controle de vítimas.

O Villager opera como um cliente Model Context Protocol (MCP), integrando-se com ferramentas do Kali Linux, LangChain e modelos de IA da DeepSeek para automatizar workflows de teste. A estrutura usa um banco de dados de 4.201 prompts de sistema de IA para gerar exploits e tomar decisões em tempo real durante testes de penetração.

A ferramenta cria automaticamente containers isolados do Kali Linux que são destruídos após 24 horas, dificultando a detecção e análise forense. Especialistas alertam que o Villager reduz a habilidade e o tempo necessários para executar cadeias de ferramentas ofensivas sofisticadas, permitindo que atores menos qualificados realizam intrusões mais avançadas.