Perplexity đã mở nguồn một công cụ bảo mật có tên Bumblebee, được thiết kế để quét các gói phần mềm bị nhiễm độc, phần mở rộng trình duyệt độc hại và cấu hình trình kết nối công cụ AI trên máy tính của nhà phát triển. Điểm nổi bật của nó là không gọi đến các chương trình cần kiểm tra, mà thay vào đó đọc trực tiếp các tệp siêu dữ liệu và cấu hình cục bộ, nhằm tối đa hóa việc tránh kích hoạt mã độc trong quá trình kiểm tra.
Không chạy mã để hoàn thành kiểm tra
Nhiều công cụ quét bảo mật khi kiểm tra các gói phần mềm cần gọi thực tế đến trình quản lý gói hoặc các chương trình liên quan. Cách tiếp cận này tiềm ẩn rủi ro trong các tình huống tấn công chuỗi cung ứng, vì một số script độc hại sẽ tự động thực thi khi cài đặt hoặc gọi.
Perplexity cho biết, Bumblebee sử dụng phương pháp quét chỉ đọc, phân tích trực tiếp các tệp gốc ghi lại thông tin cài đặt trong hệ thống, không tương tác với các quy trình thực thi và không thay đổi nội dung thiết bị. Sau khi quét xong, công cụ sẽ xuất kết quả có cấu trúc, liệt kê các đối tượng rủi ro được phát hiện.
MCP configuration has been included in the scan
Một điểm mới của công cụ này là nó coi các tệp cấu hình MCP cũng là các lối vào bảo mật cần kiểm tra. MCP là một loại cấu hình cục bộ, xác định các dịch vụ bên ngoài mà các trợ lý AI như Claude, Cursor có thể kết nối.
Nếu kẻ tấn công cài đặt trình kết nối độc hại vào các cấu hình này, trợ lý AI có thể truy cập hậu trường vào email, cơ sở dữ liệu, lịch hoặc kho mã, thậm chí rò rỉ thông tin xác thực hoặc thực hiện các lệnh không được ủy quyền. Báo cáo chỉ ra rằng hiện nay hầu hết các công cụ bảo mật chưa bao phủ rủi ro ở cấp độ này.
Ngoài MCP, Bumblebee còn hỗ trợ kiểm tra tiện ích mở rộng của các trình duyệt Chrome, Edge, Brave, Arc và Firefox, cũng như các plugin biên tập trong VS Code và các phiên bản phân nhánh của nó.
Đã được sử dụng trong hệ thống phát triển nội bộ
Perplexity cho biết, vào ngày 11 tháng 5, một nhóm hacker có tên TeamPCP đã cài đặt mã độc vào hơn 160 gói phần mềm, ảnh hưởng đến hàng triệu nhà phát triển trên toàn cầu. Các gói phần mềm bị ảnh hưởng bao gồm các gói liên quan đến Mistral AI và UiPath, cũng như một công cụ React có khoảng 12 triệu lượt tải xuống mỗi tuần.
Đặc điểm của các cuộc tấn công này là mã độc có thể được thực thi ngay lập tức khi nhà phát triển cài đặt gói phần mềm liên quan. Perplexity cho biết, thiết kế chỉ đọc của Bumblebee vốn được tạo ra nhằm tránh các vấn đề “kích hoạt khi kiểm tra” như vậy.
- Công cụ đã được mở miễn phí trên GitHub
- Sử dụng giấy phép Apache 2.0
- Chứa danh mục các mẫu tấn công chuỗi cung ứng gần đây
Hiện tại, Perplexity đã sử dụng Bumblebee trong nội bộ để bảo vệ hệ thống phát triển đằng sau sản phẩm tìm kiếm, trình duyệt Comet và tác nhân AI máy tính của họ. Công ty cho biết các nhóm bên ngoài cũng có thể duy trì danh mục mối đe dọa của riêng mình theo cách tương tự và chạy bộ công cụ quét này trong môi trường cục bộ.