Ho corso rkhunter
e ho scoperto un avviso, che c'è un nuovo utente chiamato _apt
sul mio Ubuntu 16.04
$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false
Tutto quello che ho scoperto è che sembra che si tratti di una specie di utente sandbox per "minacce persistenti avanzate". Ma che cos'è esattamente?