J'ai couru rkhunter
et découvert un avertissement, qu'il y a un nouvel utilisateur appelé _apt
sur mon Ubuntu 16.04
$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false
Tout ce que j'ai découvert, c'est qu'il semble que ce soit une sorte d'utilisateur de bac à sable pour les «menaces persistantes avancées». Mais qu'est-ce que c'est exactement?