Pypi’de yayınlanan Çin bağlantılı AI Tool Villager, siber saldırıları otomatikleştiriyor ve sadece iki ay içinde 10.000 indirme sonrasında endişe duyuyor.
Villager adlı yeni bir penetrasyon testi aracı, eski bir Çinli-bayrak (CTF) rakibi tarafından Python Paket Endeksinde (PYPI) yayınlanan yeni bir penetrasyon aracı, güvenlik araştırmacılarından ilgi duyuyor. Kırmızı bir takım aracı olarak pazarlanırken, uzmanlar otomasyon yeteneklerinin ve açık kullanılabilirliğinin tehdit aktörlerinin kötü niyetli bir şekilde kullanmasına izin verebileceği konusunda uyarıyor.
Aracı ilk gören siber güvenlik firması Straiker’e göre, Villager, Temmuz 2025’in sonlarında halka açık bir Python paketi olarak yayınlandı. stupidfish001Çin grubu HSCSEC ile bağlantılı ve şimdi Cyberspike olarak bilinen bir şirketle bağlantılı. Serbest bırakılmasından bu yana iki ay içinde Villager, Linux, macOS ve Windows ortamlarında 10.000’den fazla indirildi.
Straiker’den araştırmacılara göre, desen, siber suçlular ve ulus devlet grupları tarafından yeniden tasarlanan meşru bir kırmızı takım çözümü olan Cobalt Strike ile olanlara çok benziyor.
Üretken AI özellikleri
Bununla birlikte, Villager, sürece üretken AI ekleyerek bunu bir adım daha ileri götürerek, saldırganların doğal dil komutları aracılığıyla keşif, güvenlik açığı sömürüsünü ve takip görevlerini otomatikleştirmelerine olanak tanır.
Straiker’ın uzun teknik araştırması, Villager’ın arkasındaki grup olan Cyberspike’in Çin’de AI geliştirme şirketi olarak kayıtlı Changchun Anshanyuan Technology Co., Ltd. adı altında faaliyet gösterdiğini gösteriyor. Ancak resmi bir web sitesinin olmaması ve uzaktan yönetim özellikleri, Asyncrat gibi bilinen kötü amaçlı yazılım ailelerine benzeyen şirketin gerçek niyetleri hakkında sorular soruyor.
Cyberspike’ın geçmiş ürünleri de kırmızı bayraklar yetiştiriyor. Daha önceki “Cyberspike Studio” aracının analizi, uzak masaüstü erişimi, keylogging, web kamerası kaçırma ve anlaşmazlık belirteç hırsızlığı gibi yetenekleri içeren Asyncrat’a dayanan değiştirilmiş bir süit olduğunu ortaya koydu. Aynı bileşenler artık daha temiz bir arayüz ve AI orkestrasyonu ile yeniden paketlenmiş, Villager’ın arka ucunun bir parçası gibi görünüyor.
Araştırmacılar ayrıca, köylünün konteyner kali linux ortamları, tarayıcı otomasyonu, kod yürütme ve adlandırılan özel bir AI modeli de dahil olmak üzere birden fazla bileşeni entegre eden “AI-Ortiptlenmiş” modüler bir çerçeve olduğunu ekledi. al-1s-20250421.
Kullanıcıların “tarama ve sömürü gibi üst düzey hedefler göndermelerine olanak tanır example.com”Düz metin kullanarak, AI bu isteği bir dizi teknik adımda kırarak, onları özerk bir şekilde gerçekleştiriyor.
Bir başka özellik de yerleşik adli kaçırma. Çerçeve, her biri 24 saat içinde kendi kendini yok edecek şekilde yapılandırılmış ve minimum izler bırakarak otomatik olarak geçici kaplar oluşturur. Ayrıca algılamayı önlemek ve analizi karmaşıklaştırmak için randomize SSH bağlantı noktaları ve görev planlaması kullanır.
Deepseek Entegrasyonu
Straiker’ın araştırması, Villager’ın karar vermeyi ve sömürü üretimini desteklemek için Deepseek modellerini ve Langchain entegrasyonlarını kullandığını belirtiyor. Pakette yer alan bir test komut dosyası, bu modelleri Openai uyumlu bir API uç noktasının arkasına barındırdığı görülen CybersPike’in kendi altyapısına bağlanır.
Logs Show Villager’ın her üç günde bir 200 kez sabit bir oranda aktif olarak indirildiğini gösteriyor. CybersPike’in özel GitLab deposunda barındırılan Docker görüntüleri ve Fastapi uç noktaları aracılığıyla operasyonları koordine eden Docker görüntüleri ile gerçek saldırı iş akışlarında çalışacak şekilde tasarlanmıştır.
Bugcrowd’un kurucusu Casey Ellis, AI’nın saldırganlar tarafından kullanımının yeni bir şey olmadığını belirtiyor. Ancak, Villager gibi Çinli geliştirilmiş bir aracın gelişi konuya daha keskin bir kenar koyuyor.
Ellis, “Hem yararlı hem de kötü niyetli olan bilgisayar korsanları, üretken AI genel olarak kullanılabilir hale geldiğinden beri etkinliklerini artırmak için AI kullanıyorlar” dedi. “Buradaki önemli paket, AI destekli suçun burada olması, uzun süredir burada olması ve burada kalmak için burada olması. Çok daha geniş bir kitleye giderek daha güçlü yeteneklerin mevcudiyeti gerçek endişe kaynağı.”