Perplexity telah melepaskan alat keselamatan bernama Bumblebee yang dirancang untuk pengembang, digunakan untuk memindai paket perisian yang tercemar, ekstensi perintah jahat, dan konfigurasi penyambung alat AI. Ciri utamanya ialah tidak memanggil program yang diperiksa, tetapi membaca metadata dan fail konfigurasi tempatan secara langsung, bagi mengelakkan sebanyak mungkin pemicuan kod jahat semasa pemeriksaan.
Tidak menjalankan kod untuk menyelesaikan pemeriksaan
Banyak alat pemindai keselamatan memerlukan panggilan sebenar terhadap pengurus paket atau program berkaitan semasa memeriksa paket. Cara ini membawa risiko dalam skenario serangan rantai bekalan, kerana sebahagian skrip jahat akan dijalankan secara automatik semasa pemasangan atau panggilan.
Perplexity menjelaskan bahawa Bumblebee menggunakan kaedah pemindaian baca-sahaja, menganalisis fail asal yang merekodkan maklumat pemasangan secara langsung, tanpa menyentuh proses boleh eksekusi atau mengubah kandungan peranti. Selepas pemindaian selesai, alat ini akan mengeluarkan hasil berstruktur yang menyenaraikan objek risiko yang ditemui.
Konfigurasi MCP telah dimasukkan ke dalam pemindaian
Satu ciri baharu alat ini ialah ia menganggap fail konfigurasi MCP sebagai laluan selamat yang perlu diperiksa. MCP ialah jenis konfigurasi tempatan yang menentukan perkhidmatan luaran yang boleh disambungkan oleh pembantu AI seperti Claude dan Cursor.
Jika penyerang menyisipkan penyambung jahat ke dalam konfigurasi ini, pembantu AI mungkin mengakses e-mel, pangkalan data, kalender, atau repositori kod di latar belakang, bahkan mendedahkan kredensial atau menjalankan arahan tanpa kebenaran. Laporan tersebut menunjukkan bahawa kebanyakan alat keselamatan semasa belum merangkumi risiko lapisan ini.
Selain MCP, Bumblebee juga menyokong pemeriksaan ekstensi peramban Chrome, Edge, Brave, Arc, dan Firefox, serta plug-in editor di VS Code dan versi cabangannya.
Telah digunakan dalam sistem pembangunan dalaman
Perplexity menyatakan bahawa pada 11 Mei, sebuah organisasi perompak bernama TeamPCP telah menyisipkan kod jahat ke dalam lebih 160 pakej, yang mempengaruhi ramai pembangun di seluruh dunia. Pakej yang terjejas termasuk pakej Mistral AI dan UiPath, serta sebuah alat React yang diunduh sebanyak sekitar 12 juta kali seminggu.
Ciri-ciri serangan ini ialah, apabila pembangun memasang pakej perisian yang berkaitan, kod jahat mungkin segera dilaksanakan. Perplexity menyatakan, reka bentuk baca-sahaja Bumblebee sebenarnya ditujukan untuk mengelakkan masalah “trigger semasa pemeriksaan” semacam ini.
- Alat telah dibuka secara percuma di GitHub
- Menggunakan lesen Apache 2.0
- Direktori sampel serangan rantai bekalan terkini yang disediakan dalam sistem
Sekarang, Perplexity telah menggunakan Bumblebee secara dalaman untuk melindungi sistem pembangunan di sebalik produk carian, peramban Comet, dan agen AI Komputer mereka. Syarikat tersebut menyatakan bahawa pasukan luar juga boleh mengekalkan katalog ancaman mereka sendiri dengan cara yang serupa dan menjalankan alat pemindaian ini di persekitaran tempatan.