Perplexity выложила в open-source Bumblebee: read-only сканер ИИ-окружений для защиты от supply-chain атак

Perplexity AI открыла исходный код Bumblebee - статического сканера для защиты локальных машин от атак на цепочки поставок (supply-chain). Утилита написана на Go и проверяет конфигурации агентов, расширения редакторов кода и пакетные зависимости в режиме только для чтения.

Уязвимости в npm-пакетах или популярных расширениях для Cursor стали стабильным вектором атак на разработчиков. Злоумышленникам проще скомпрометировать инструменты написания кода, чем атаковать финальный продукт. Чтобы закрыть эту брешь на локальных машинах, инженеры Perplexity создали внутренний сканер Bumblebee, который теперь опубликован для всего сообщества.

Bumblebee поставляется как единый бинарный файл на языке Go без внешних зависимостей. Его главное отличие от стандартных анализаторов - строгая работа в режиме только для чтения (read-only). Утилита не выполняет установочные скрипты (install-скрипты), не запускает пакеты и не читает исходный код программ.

Сканируются исключительно метаданные: lock-файлы, манифесты и файлы конфигураций. Это архитектурное решение гарантирует, что сам процесс проверки не станет точкой входа для эксплойта.

Инструмент анализирует:

Пакетные менеджеры (PyPI, npm, pnpm, Yarn, Bun, Go modules, RubyGems, Composer);

Параметры протокола Model Context Protocol (MCP);

Браузерные расширения (Firefox и Chromium-браузеры);

Плагины для IDE (VS Code, Cursor, Windsurf, VSCodium).

Отчеты выгружаются в структурированном формате NDJSON. Для разработчиков предусмотрены три профиля запуска: Baseline для дежурного мониторинга стандартных путей, Project для проверки конкретных репозиториев и Deep для глубокого расследования инцидентов.

Внутри компании сканер опирается на возможности платформы Perplexity Computer. Поисковые ИИ-алгоритмы