Perplexity выпустила открытый инструмент безопасности под названием Bumblebee для сканирования зараженных пакетов программ, вредоносных расширений браузера и конфигураций подключений AI-инструментов на компьютерах разработчиков. Его особенность заключается в том, что он не запускает проверяемые программы, а напрямую считывает локальные метаданные и конфигурационные файлы, минимизируя риск активации вредоносного кода при анализе.
Не запускайте код для завершения проверки
Многие инструменты сканирования безопасности при проверке пакетов должны фактически вызывать менеджер пакетов или связанные программы. Этот подход представляет риск в сценариях атак на цепочку поставок, поскольку некоторые вредоносные сценарии автоматически выполняются при установке или вызове.
Perplexity отмечает, что Bumblebee использует метод только для чтения, непосредственно анализируя исходные файлы, в которых записана информация об установке, не взаимодействуя с исполняемыми процессами и не изменяя содержимое устройства. После завершения сканирования инструмент выводит структурированные результаты, перечисляя обнаруженные рискованные объекты.
MCP configuration has been included in the scan
Одной из новых особенностей этого инструмента является то, что он также рассматривает файлы MCP как точки входа, требующие проверки безопасности. MCP — это тип локальной конфигурации, определяющий, к каким внешним сервисам могут подключаться AI-ассистенты, такие как Claude и Cursor.
Если злоумышленник внедрит вредоносный коннектор в эти конфигурации, AI-ассистент может в фоновом режиме получить доступ к электронной почте, базам данных, календарям или репозиториям кода, а также раскрыть учетные данные или выполнить неавторизованные команды. Согласно отчету, большинство современных инструментов безопасности пока не охватывают этот уровень риска.
Помимо MCP, Bumblebee также поддерживает проверку расширений браузеров Chrome, Edge, Brave, Arc и Firefox, а также плагинов редактора в VS Code и его ответвлениях.
Использовано во внутренней системе разработки
Perplexity отмечает, что 11 мая хакерская группа TeamPCP внедрила вредоносный код в более чем 160 пакетов программного обеспечения, затронув множество разработчиков по всему миру. Среди затронутых пакетов — Mistral AI, пакеты UiPath и инструмент React, который скачивается около 12 миллионов раз в неделю.
Особенностью таких атак является то, что вредоносный код может немедленно выполниться, как только разработчик установит соответствующий пакет. Perplexity отмечает, что только для чтения дизайн Bumblebee изначально был разработан для предотвращения подобных проблем «проверка и активация».
- Инструменты уже бесплатно доступны на GitHub
- Используется лицензия Apache 2.0
- Встроенный каталог образцов недавних атак на цепочку поставок
Сейчас Perplexity использует Bumblebee внутри компании для защиты своих продуктов поиска, браузера Comet и системы, лежащей в основе компьютерного AI-агента. Компания отмечает, что внешние команды также могут поддерживать собственные каталоги угроз и запускать этот набор сканирующих инструментов в локальной среде.