Perplexity відкрила вихідний код безпечного інструменту під назвою Bumblebee, призначеного для сканування комп’ютерів розробників на наявність заражених пакетів, зловмисних розширень браузера та конфігурацій підключень інструментів ШІ. Його особливістю є те, що він не викликає програми, які потрібно перевірити, а замість цього безпосередньо читає локальні метадані та конфігураційні файли, щоб мінімізувати ризик активації зловмисного коду під час перевірки.
Не виконувати код для перевірки
Багато інструментів сканування безпеки при перевірці пакунків повинні фактично викликати менеджер пакунків або пов’язані програми. Цей підхід несе ризики у сценаріях атак на ланцюг поставок, оскільки деякі зловмисні сценарії автоматично виконуються під час встановлення або виклику.
Perplexity зазначає, що Bumblebee використовує метод сканування лише для читання, безпосередньо аналізуючи оригінальні файли, у яких зберігається інформація про встановлення, не торкаючись виконуваних процесів і не змінюючи вміст пристрою. Після завершення сканування інструмент виводить структуровані результати зі списком виявлених об’єктів ризику.
Конфігурацію MCP включено до сканування
Однією з нових особливостей цього інструменту є те, що він також розглядає конфігураційні файли MCP як безпекові точки входу, які потрібно перевірити. MCP — це тип локальних конфігурацій, які визначають, до яких зовнішніх служб можуть підключатися AI-асистенти, такі як Claude та Cursor.
Якщо зловмисник введе шкідливий конектор до цих конфігурацій, AI-асистент може у тилу отримувати доступ до пошти, баз даних, календарів або сховищ коду, навіть розкриваючи облікові дані або виконуючи неавторизовані команди. Згідно зі звітом, більшість сучасних інструментів безпеки ще не охоплюють цей рівень ризику.
Крім MCP, Bumblebee підтримує перевірку розширень для браузерів Chrome, Edge, Brave, Arc і Firefox, а також плагінів редактора у VS Code та його гілках.
Використано для внутрішньої розробки
Perplexity зазначає, що 11 травня хакерська група під назвою TeamPCP впровадила шкідливий код у більше ніж 160 пакетів, що вплинуло на велику кількість розробників по всьому світу. Серед пошкоджених пакетів — Mistral AI, пакети UiPath та інструмент React, який завантажують приблизно 12 мільйонів разів на тиждень.
Особливістю таких атак є те, що зловмисний код може виконатися негайно після встановлення розробником відповідного пакету. Perplexity зазначає, що лише для читання дизайн Bumblebee був розроблений саме для уникнення таких проблем «перевірка та запуск одночасно».
- Інструменти вже безкоштовно доступні на GitHub
- Ліцензія Apache 2.0
- Вбудований каталог зразків атак на ланцюг постачань за останній час
Наразі Perplexity використовує Bumblebee у внутрішніх цілях для захисту систем, що лежать в основі її пошукового продукту, браузера Comet та AI-агенту Computer. Компанія зазначає, що зовнішні команди також можуть подібним чином підтримувати власні каталоги загроз та запускати цей інструментарій сканування у локальному середовищі.