Perplexityは、開発者のコンピュータ上で汚染されたパッケージ、悪意のあるブラウザ拡張機能、およびAIツールコネクタの設定をスキャンするための安全ツール「Bumblebee」をオープンソース化しました。このツールは、対象プログラムを実行せず、ローカルのメタデータや設定ファイルを直接読み取ることで、調査中に悪意のあるコードが発動するのを可能な限り回避します。
コードを実行せずにチェックを完了する
多くのセキュリティスキャンツールは、パッケージをチェックする際に、実際にパッケージマネージャーまたは関連プログラムを呼び出します。この方法は、サプライチェーン攻撃のシナリオにおいてリスクを伴います。なぜなら、一部の悪意のあるスクリプトは、インストールまたは呼び出し時に自動的に実行される可能性があるからです。
Perplexityは、Bumblebeeが読み取り専用のスキャン方式を採用し、システム内のインストール情報が記録された原始ファイルを直接分析し、実行プロセスに触れず、デバイスの内容を変更しないと説明しています。スキャン完了後、ツールは構造化された結果を出力し、検出されたリスク対象を一覧表示します。
MCP設定がスキャンに含まれました
このツールの新機能の一つは、MCP設定ファイルをチェックすべきセキュリティエントリとして扱うことです。MCPは、ClaudeやCursorなどのAIアシスタントがどの外部サービスに接続できるかを決定するローカル設定の一種です。
攻撃者がこれらの設定に悪意のあるコネクターを埋め込むと、AIアシスタントがバックグラウンドでメールボックス、データベース、カレンダー、またはコードリポジトリにアクセスし、資格情報の漏洩や不正なコマンドの実行を引き起こす可能性があります。報道によると、現在の多くのセキュリティツールはこの層のリスクをカバーしていません。
MCP以外に、BumblebeeはChrome、Edge、Brave、Arc、Firefoxのブラウザ拡張、およびVS Codeとその分岐バージョン内のエディタプラグインのチェックもサポートしています。
内部開発システムで使用済み
Perplexityは、5月11日、TeamPCPというハッカー組織が160以上のパッケージに悪意のあるコードを埋め込み、世界中の多数の開発者に影響を与えたと述べた。影響を受けたパッケージには、Mistral AI、UiPath関連パッケージ、および週間ダウンロード数が約1200万回のReactツールが含まれる。
このような攻撃の特徴は、開発者が関連するパッケージをインストールした瞬間に悪意のあるコードが即座に実行されることである。Perplexityは、Bumblebeeの読み取り専用設計が、こうした「チェックしながらトリガーする」問題を回避するために意図されたものであると述べている。
- ツールはGitHubで無料で公開されています
- Apache 2.0 ライセンスを採用
- 最近のサプライチェーン攻撃のサンプルディレクトリを内蔵
現在、Perplexityは内部でBumblebeeを導入し、検索製品、Cometブラウザ、およびComputer AIエージェントの背後にある開発システムを保護しています。同社は、外部チームも同様の方法で独自の脅威ディレクトリを維持し、ローカル環境でこのスキャンツールを実行できると述べています。