A Perplexity lançou de código aberto uma ferramenta de segurança chamada Bumblebee, destinada a escanear computadores de desenvolvedores em busca de pacotes de software contaminados, extensões maliciosas de navegador e configurações de conectores de ferramentas de IA. Sua característica é não executar os programas a serem verificados, mas sim ler diretamente os metadados locais e arquivos de configuração, minimizando assim a possibilidade de acionar código malicioso durante a investigação.
Não execute o código para concluir a verificação
Muitas ferramentas de varredura de segurança precisam chamar diretamente o gerenciador de pacotes ou programas relacionados ao verificar pacotes. Essa abordagem apresenta riscos em cenários de ataque à cadeia de suprimentos, pois alguns scripts maliciosos podem ser executados automaticamente durante a instalação ou chamada.
A Perplexity explica que o Bumblebee utiliza um método de varredura somente de leitura, analisando diretamente os arquivos originais que registram informações de instalação no sistema, sem interagir com processos executáveis nem modificar o conteúdo do dispositivo. Após a varredura, a ferramenta gera resultados estruturados, listando os objetos de risco identificados.
A configuração MCP foi incluída na varredura
Um novo recurso desta ferramenta é que ela também considera os arquivos de configuração MCP como entradas de segurança que precisam ser verificadas. MCP é um tipo de configuração local que determina quais serviços externos assistentes de IA, como Claude e Cursor, podem conectar.
Se um atacante inserir um conector malicioso nessas configurações, o assistente de IA pode acessar em segundo plano e-mail, banco de dados, calendário ou repositório de código, além de expor credenciais ou executar comandos não autorizados. O relatório aponta que a maioria das ferramentas de segurança atuais ainda não cobre esse nível de risco.
Além do MCP, o Bumblebee também suporta a verificação de extensões de navegador para Chrome, Edge, Brave, Arc e Firefox, bem como plugins de editor no VS Code e suas versões derivadas.
Utilizado no sistema de desenvolvimento interno
Perplexity mencionou que, em 11 de maio, um grupo de hackers chamado TeamPCP inseriu código malicioso em mais de 160 pacotes, afetando desenvolvedores em todo o mundo. Os pacotes afetados incluem pacotes da Mistral AI e UiPath, bem como uma ferramenta React com cerca de 12 milhões de downloads semanais.
O característica desse tipo de ataque é que, assim que o desenvolvedor instalar o pacote relevante, o código malicioso pode ser executado imediatamente. A Perplexity afirmou que o design somente de leitura do Bumblebee foi originalmente concebido para evitar esse tipo de problema de “disparo durante a verificação”.
- A ferramenta já está disponível gratuitamente no GitHub
- Licenciado sob a licença Apache 2.0
- Diretório incorporado de amostras recentes de ataques à cadeia de suprimentos
Atualmente, a Perplexity já está utilizando o Bumblebee internamente para proteger os sistemas de desenvolvimento por trás de seus produtos de busca, o navegador Comet e o agente de IA Computer. A empresa afirma que equipes externas também podem manter seus próprios catálogos de ameaças de forma semelhante e executar essas ferramentas de varredura em ambientes locais.