Perplexity a open-source un outil de sécurité nommé Bumblebee, conçu pour scanner les ordinateurs des développeurs à la recherche de paquets logiciels contaminés, d'extensions de navigateur malveillantes et de configurations de connecteurs d'outils IA. Il fonctionne en lisant directement les métadonnées locales et les fichiers de configuration, sans exécuter les programmes à vérifier, afin d'éviter au maximum le déclenchement de code malveillant lors de l'analyse.
Ne pas exécuter le code pour terminer la vérification
De nombreux outils de scan de sécurité nécessitent d'appeler réellement le gestionnaire de paquets ou des programmes associés lors de l'analyse des paquets. Cette approche présente un risque dans les scénarios d'attaques de chaîne d'approvisionnement, car certains scripts malveillants s'exécutent automatiquement lors de l'installation ou de l'appel.
Perplexity explique que Bumblebee utilise une méthode d'analyse en lecture seule, examinant directement les fichiers bruts contenant les informations d'installation du système, sans interagir avec les processus exécutables ni modifier le contenu de l'appareil. À l'issue du scan, l'outil génère des résultats structurés listant les objets à risque identifiés.
La configuration MCP a été intégrée à l'analyse
Un nouvel aspect de cet outil est qu'il considère également les fichiers de configuration MCP comme des points d'entrée sécurisés à vérifier. MCP désigne un type de configuration locale qui détermine quels services externes des assistants IA tels que Claude ou Cursor peuvent connecter.
Si un attaquant intègre un connecteur malveillant dans ces configurations, l'assistant IA pourrait accéder en arrière-plan à la messagerie, à la base de données, au calendrier ou au dépôt de code, voire divulguer des identifiants ou exécuter des commandes non autorisées. Les rapports indiquent que la plupart des outils de sécurité actuels ne couvrent pas encore ce niveau de risque.
En plus de MCP, Bumblebee prend en charge la vérification des extensions de navigateur pour Chrome, Edge, Brave, Arc et Firefox, ainsi que des plugins d'éditeur dans VS Code et ses versions dérivées.
Utilisé pour le système de développement interne
Perplexity a mentionné que le 11 mai, un groupe de pirates informatiques nommé TeamPCP avait injecté du code malveillant dans plus de 160 paquets, affectant un grand nombre de développeurs à travers le monde. Les paquets touchés incluent ceux de Mistral AI, UiPath, ainsi qu'un outil React téléchargé environ 12 millions de fois par semaine.
Ce type d'attaque se caractérise par l'exécution immédiate du code malveillant dès l'installation du paquet logiciel concerné. Perplexity indique que la conception en lecture seule de Bumblebee était précisément destinée à éviter ce type de problème de « déclenchement lors de l'analyse ».
- L'outil est désormais disponible gratuitement sur GitHub
- Sous licence Apache 2.0
- Répertoire intégré d'exemples récents d'attaques de chaîne d'approvisionnement
Actuellement, Perplexity utilise Bumblebee en interne pour protéger les systèmes de développement derrière ses produits de recherche, le navigateur Comet et l'agent IA Computer. L'entreprise indique que des équipes externes peuvent également maintenir leur propre catalogue de menaces de manière similaire et exécuter ces outils de scan dans leur environnement local.