Perplexity, geliştiriciler için yerel metaverileri ve yapılandırma dosyalarını doğrudan okuyarak, şüpheli yazılım paketlerini, zararlı tarayıcı eklentilerini ve AI araç bağlayıcı yapılandırmalarını tarayan Bumblebee adlı bir güvenlik aracı açıktır. Bu yaklaşım, tarama sırasında zararlı kodların tetiklenmesini en aza indirger.
Kodu çalıştırmadan kontrol tamamlanmadı
Birçok güvenlik tarayıcı aracı, paketleri kontrol ederken paket yöneticisini veya ilgili programları gerçek zamanlı olarak çağırır. Bu yöntem, tedarik zinciri saldırıları senaryolarında risk taşır, çünkü bazı zararlı betikler kurulum veya çağrıldığında otomatik olarak çalıştırılır.
Perplexity, Bumblebee'nin sistemde kurulum bilgilerini kaydeden orijinal dosyaları salt okunur şekilde tarayarak, yürütülebilir süreçlere dokunmadan ve cihaz içeriğini değiştirmeden analiz ettiğini açıklıyor. Tarama tamamlandığında, araç, tespit edilen risk nesnelerini listeleyen yapılandırılmış bir sonuç üretir.
MCP yapılandırması taranmaya dahil edildi
Bu aracın yeni bir özelliği, MCP yapılandırma dosyalarını da denetlenecek güvenlik giriş noktaları olarak görmesidir. MCP, Claude, Cursor vb. AI asistanların hangi dış hizmetlere bağlanabileceğini belirleyen bir tür yerel yapılandırmadır.
Eğer saldırgan bu yapılandırmalara zararlı bir eklenti yerleştirirse, AI asistanı arka planda e-posta, veritabanı, takvim veya kod deposuna erişebilir ve kimlik bilgilerini sızdıracak veya yetkisiz komutlar çalıştırabilir. Rapor, mevcut birçok güvenlik aracının bu risk katmanını henüz kapsamadığını belirtiyor.
MCP dışında, Bumblebee, Chrome, Edge, Brave, Arc ve Firefox tarayıcı eklentilerini ve VS Code ile türevlerindeki editör eklentilerini de kontrol eder.
İç geliştirme sistemi için kullanıldı
Perplexity, 11 Mayıs'ta TeamPCP adlı bir hacker grubunun, Mistral AI, UiPath ilgili paketler ve haftada yaklaşık 12 milyon kez indirilen bir React aracını da dahil olmak üzere 160'tan fazla pakete zararlı kod eklediğini belirtti.
Bu tür saldırıların özelliği, geliştiricilerin ilgili paketi yüklediği anda kötü amaçlı kodun hemen çalıştırılmasıdır. Perplexity, Bumblebee'in salt okunur tasarımı, bu tür "kontrol ederken tetikleme" sorunlarını önlemek amacıyla oluşturulmuştur.
- Araçlar GitHub'da ücretsiz olarak açılmıştır
- Apache 2.0 lisansı altında
- Yakın zamandaki tedarik zinciri saldırı örneklerinin dahili dizini
Şu anda Perplexity, Bumblebee’yi arama ürününü, Comet tarayıcısını ve Computer AI agent’ını destekleyen geliştirme sistemini korumak için dahili olarak kullanıyor. Şirket, dış takımların da kendi tehdit kataloglarını benzer şekilde yönetip bu tarama araçlarını yerel ortamlarında çalıştırabileceğini belirtiyor.