Perplexity ha lanzado como código abierto una herramienta de seguridad llamada Bumblebee, diseñada para que los desarrolladores escaneen sus computadoras en busca de paquetes de software contaminados, extensiones maliciosas de navegador y configuraciones de conectores de herramientas de IA. Su característica principal es que no ejecuta los programas a verificar, sino que lee directamente los metadatos y archivos de configuración locales, minimizando así el riesgo de activar código malicioso durante la inspección.
No ejecutar código para completar la verificación
Muchas herramientas de escaneo de seguridad requieren llamar efectivamente al gestor de paquetes o programas relacionados al verificar paquetes. Este enfoque presenta riesgos en escenarios de ataques a la cadena de suministro, ya que algunos scripts maliciosos se ejecutan automáticamente durante la instalación o llamada.
Perplexity explica que Bumblebee utiliza un método de escaneo de solo lectura para analizar directamente los archivos originales que registran la información de instalación en el sistema, sin interactuar con procesos ejecutables ni modificar el contenido del dispositivo. Una vez completado el escaneo, la herramienta genera resultados estructurados que enumeran los objetos de riesgo detectados.
La configuración de MCP se ha incluido en el escaneo
Un nuevo aspecto de esta herramienta es que también considera los archivos de configuración MCP como puntos de entrada de seguridad que deben verificarse. MCP es un tipo de configuración local que determina qué servicios externos pueden conectar asistentes de IA como Claude y Cursor.
Si el atacante inserta un conector malicioso en estas configuraciones, el asistente de IA podría acceder en segundo plano al correo electrónico, la base de datos, el calendario o el repositorio de código, e incluso revelar credenciales o ejecutar comandos no autorizados. El informe señala que la mayoría de las herramientas de seguridad actuales aún no cubren este nivel de riesgo.
Besides MCP, Bumblebee also supports checking browser extensions in Chrome, Edge, Brave, Arc, and Firefox, as well as editor plugins in VS Code and its forked versions.
Utilizado en el sistema de desarrollo interno
Perplexity mencionó que el 11 de mayo, un grupo de hackers llamado TeamPCP insertó código malicioso en más de 160 paquetes de software, afectando a numerosos desarrolladores en todo el mundo. Los paquetes afectados incluyen los de Mistral AI, UiPath y una herramienta de React con aproximadamente 12 millones de descargas semanales.
Este tipo de ataque se caracteriza por el hecho de que, una vez que el desarrollador instala el paquete relevante, el código malicioso puede ejecutarse inmediatamente. Perplexity indica que el diseño de solo lectura de Bumblebee estaba originalmente destinado a evitar este tipo de problemas de "detección y activación simultánea".
- La herramienta ya está disponible gratuitamente en GitHub
- Bajo licencia Apache 2.0
- Directorio integrado de muestras recientes de ataques a la cadena de suministro
Actualmente, Perplexity utiliza Bumblebee internamente para proteger los sistemas de desarrollo detrás de su producto de búsqueda, el navegador Comet y el agente de IA para computadoras. La empresa indica que equipos externos también pueden mantener su propio catálogo de amenazas de manera similar y ejecutar estas herramientas de escaneo en entornos locales.