Perplexity 開源了一款名為 Bumblebee 的安全工具,用於為開發者掃描受污染的軟體包、惡意瀏覽器擴展以及 AI 工具連接器配置。其特點是不調用待檢查的程式,而是直接讀取本地元數據和配置文件,盡量避免在排查時觸發惡意代碼。
不運行代碼完成檢查
許多安全掃描工具在檢查軟體包時,需要實際調用套件管理器或相關程式。這種方式在供應鏈攻擊情境下存在風險,因為部分惡意腳本會在安裝或調用時自動執行。
Perplexity 表示,Bumblebee 採用唯讀掃描方式,直接分析系統中記錄安裝資訊的原始檔案,不接觸可執行流程,也不會修改設備內容。掃描完成後,工具會輸出結構化結果,列出發現的風險物件。
MCP 設定已納入掃描
這款工具的一個新亮點在於,它將 MCP 設定檔也視為需要檢查的安全入口。MCP 是一類本地設定,決定 Claude、Cursor 等 AI 助手可以連接哪些外部服務。
如果攻擊者將惡意連接器植入這些配置,AI 助手可能在後台存取郵箱、資料庫、日曆或程式碼倉庫,甚至洩露憑證或執行未經授權的命令。報導指出,目前大多數安全工具尚未涵蓋這一層風險。
Besides MCP, Bumblebee also supports checking browser extensions for Chrome, Edge, Brave, Arc, and Firefox, as well as editor plugins in VS Code and its forked versions.
已用於內部開發系統
Perplexity 指出,5 月 11 日,一個名為 TeamPCP 的駭客組織曾向 160 多個軟體套件植入惡意程式碼,影響全球大量開發者。受影響的軟體套件包括 Mistral AI、UiPath 相關套件,以及一個每週下載量約 1200 萬次的 React 工具。
此類攻擊的特點是,開發者一旦安裝相關軟體包,惡意代碼就可能立即執行。Perplexity 表示,Bumblebee 的唯讀設計原本就是為避免此類「邊檢查邊觸發」的問題。
- 工具已於 GitHub 免費開放
- 採用 Apache 2.0 許可證
- 內置近期供應鏈攻擊樣本目錄
目前,Perplexity 已在內部使用 Bumblebee,保護其搜索產品、Comet 浏覽器和 Computer AI agent 背後的開發系統。公司稱,外部團隊也可按類似方式維護自己的威脅目錄,並在本地環境中運行這套掃描工具。