SavePearlHarbor

Perplexity выложила в open-source Bumblebee: read-only сканер ИИ-окружений для защиты от supply-chain атак

от автора

admin

Perplexity AI открыла исходный код Bumblebee — статического сканера для защиты локальных машин от атак на цепочки поставок (supply-chain). Утилита написана на Go и проверяет конфигурации агентов, расширения редакторов кода и пакетные зависимости в режиме только для чтения.

Защита инфраструктуры при разработке с ИИ

Уязвимости в npm-пакетах или популярных расширениях для Cursor стали стабильным вектором атак на разработчиков. Злоумышленникам проще скомпрометировать инструменты написания кода, чем атаковать финальный продукт. Чтобы закрыть эту брешь на локальных машинах, инженеры Perplexity создали внутренний сканер Bumblebee, который теперь опубликован для всего сообщества.

Архитектура без выполнения кода

Bumblebee поставляется как единый бинарный файл на языке Go без внешних зависимостей. Его главное отличие от стандартных анализаторов — строгая работа в режиме только для чтения (read-only). Утилита не выполняет установочные скрипты (install-скрипты), не запускает пакеты и не читает исходный код программ.

Сканируются исключительно метаданные: lock-файлы, манифесты и файлы конфигураций. Это архитектурное решение гарантирует, что сам процесс проверки не станет точкой входа для эксплойта.

Инструмент анализирует:

  • Пакетные менеджеры (PyPI, npm, pnpm, Yarn, Bun, Go modules, RubyGems, Composer);

  • Параметры протокола Model Context Protocol (MCP);

  • Браузерные расширения (Firefox и Chromium-браузеры);

  • Плагины для IDE (VS Code, Cursor, Windsurf, VSCodium).

Отчеты выгружаются в структурированном формате NDJSON. Для разработчиков предусмотрены три профиля запуска: Baseline для дежурного мониторинга стандартных путей, Project для проверки конкретных репозиториев и Deep для глубокого расследования инцидентов.

Интеграция с платформой Perplexity

Внутри компании сканер опирается на возможности платформы Perplexity Computer. Поисковые ИИ-алгоритмы непрерывно мониторят сеть на предмет новых угроз и собирают свежие exposure-каталоги (базы рисков). После ревью экспертами по кибербезопасности обновленный каталог загружается в Bumblebee для поиска совпадений на конечных точках (endpoints) сотрудников.

Проект открыт под лицензией Apache 2.0. Доступность такого инструмента позволяет даже небольшим командам настроить автоматическую проверку dev-окружений без закупки тяжелого корпоративного софта.

Источник: Perplexity AI GitHub

ссылка на оригинал статьи https://habr.com/ru/articles/1038324/