Що таке користувач пісочниці "_apt" у моїй системі

Я побіг rkhunterі дізнався попередження про те, що _aptна моєму Ubuntu 16.04 з'явився новий користувач

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Все, що я з’ясував, - це те, що здається, це певний користувач пісочниці для «прогресивних постійних загроз». Але що це саме?

Користувач _aptстворюється postinstсценарієм aptпакета ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

Це власник /var/cache/apt/archives/partialі /var/lib/apt/lists/partialі використовувати APT для завантаження пакетів, списку пакетів, і багатьох інших.