Perplexity telah melepaskan alat keamanan bernama Bumblebee yang dirancang untuk memindai paket perangkat lunak yang terkontaminasi, ekstensi browser jahat, dan konfigurasi konektor alat AI di komputer pengembang. Fitur utamanya adalah tidak menjalankan program yang diperiksa, melainkan langsung membaca metadata dan file konfigurasi lokal untuk meminimalkan risiko memicu kode jahat selama pemindaian.
Jangan menjalankan kode untuk menyelesaikan pemeriksaan
Beberapa alat pemindaian keamanan memerlukan panggilan langsung terhadap manajer paket atau program terkait saat memeriksa paket. Cara ini berisiko dalam skenario serangan rantai pasokan, karena sebagian skrip jahat dapat dieksekusi secara otomatis saat pemasangan atau pemanggilan.
Perplexity menjelaskan bahwa Bumblebee menggunakan metode pemindaian baca-saja, menganalisis langsung file asli yang mencatat informasi instalasi dalam sistem, tanpa menyentuh proses eksekusi, dan tidak mengubah konten perangkat. Setelah pemindaian selesai, alat ini akan menghasilkan hasil terstruktur yang mencantumkan objek risiko yang ditemukan.
Konfigurasi MCP telah dimasukkan ke dalam pemindaian
Salah satu fitur baru dari alat ini adalah ia juga memperlakukan file konfigurasi MCP sebagai titik masuk keamanan yang perlu diperiksa. MCP adalah jenis konfigurasi lokal yang menentukan layanan eksternal mana yang dapat dihubungkan oleh asisten AI seperti Claude dan Cursor.
Jika penyerang menyisipkan konektor jahat ke dalam konfigurasi ini, asisten AI dapat mengakses email, database, kalender, atau repositori kode di latar belakang, bahkan membocorkan kredensial atau menjalankan perintah tanpa otorisasi. Laporan tersebut menunjukkan bahwa sebagian besar alat keamanan saat ini belum mencakup risiko lapisan ini.
Selain MCP, Bumblebee juga mendukung pemeriksaan ekstensi browser Chrome, Edge, Brave, Arc, dan Firefox, serta plugin editor di VS Code dan versi turunannya.
Telah digunakan untuk sistem pengembangan internal
Perplexity menyebutkan bahwa pada 11 Mei, kelompok peretas bernama TeamPCP menyisipkan kode berbahaya ke lebih dari 160 paket perangkat lunak, yang memengaruhi banyak pengembang di seluruh dunia. Paket yang terdampak termasuk paket Mistral AI, UiPath, serta sebuah alat React yang diunduh sekitar 12 juta kali per minggu.
Ciri khas serangan ini adalah bahwa kode jahat dapat langsung dieksekusi begitu pengembang menginstal paket terkait. Perplexity menyatakan bahwa desain read-only Bumblebee awalnya ditujukan untuk menghindari masalah "trigger saat pemeriksaan" semacam ini.
- Alat telah dirilis secara gratis di GitHub
- Menggunakan lisensi Apache 2.0
- Menyertakan direktori sampel serangan rantai pasokan terbaru
Saat ini, Perplexity telah menggunakan Bumblebee secara internal untuk melindungi sistem pengembangan di balik produk pencariannya, browser Comet, dan agen AI Komputer. Perusahaan menyatakan bahwa tim eksternal juga dapat memelihara direktori ancaman mereka sendiri dengan cara serupa dan menjalankan alat pemindaian ini di lingkungan lokal.