Imagina que sospechas que alguien envenenó una botella de agua en tu casa. Para comprobarlo, bebes de cada botella. Así es, a grandes rasgos, como funcionan la mayoría de los escáneres de seguridad.
Perplexity acaba de lanzar como código abierto una herramienta llamada Bumblebee que adopta un enfoque diferente. Escanea las computadoras de los desarrolladores en busca de paquetes de software infectados, extensiones de navegador maliciosas y configuraciones de herramientas de IA comprometidas, sin ejecutar nunca el código que encuentra. Lee el código, la etiqueta de ingredientes en lugar de comer la comida.
El 11 de mayo, un grupo de hackers llamado TeamPCP introdujo código malicioso en más de 160 paquetes de software utilizados por millones de desarrolladores en todo el mundo, incluidos paquetes de Mistral AI, UiPath y una herramienta de React ampliamente utilizada con 12 millones de descargas semanales. El ataque se propagó automáticamente en el momento en que los desarrolladores instalaron esos paquetes. Bumblebee de Perplexity podría haberlo evitado, según la compañía.
Los paquetes de software, especialmente en el mundo de JavaScript, pueden ejecutar scripts ocultos en el momento en que los instalas. Así es exactamente como se propagó tan rápido el ataque del 11 de mayo. El código malicioso se activó automáticamente en la instalación, antes de que nadie se diera cuenta de que algo andaba mal.
Un escáner que invoca al gestor de paquetes para buscar infecciones puede activar esos mismos scripts. Vas buscando el gusano; el gusano se ejecuta. Bumblebee evita esto al no llamar a ningún gestor de paquetes. Lee los archivos de metadatos sin procesar, los registros que describen lo que está instalado, sin tocar el software en sí.
La novedad genuina es que Bumblebee también escanea los archivos de configuración de MCP, los archivos locales que le dicen a los asistentes de IA como Claude o Cursor a qué servicios externos se les permite conectarse.
Los conectores MCP dan a las herramientas de IA acceso a correos electrónicos, bases de datos, calendarios y código. Si un atacante introduce un conector malicioso en esa configuración, tu asistente de IA podría filtrar credenciales o ejecutar comandos no autorizados en segundo plano. La mayoría de las herramientas de seguridad aún no están verificando esto.
Más allá de MCP, cubre extensiones de navegador en Chrome, Edge, Brave, Arc y Firefox, además de plugins de editor en VS Code y sus derivados. Todo el escaneo se realiza en una sola pasada, produce una lista estructurada y limpia de lo que encontró, y nunca modifica nada en la máquina.
Perplexity ha estado ejecutando Bumblebee internamente para proteger los sistemas detrás de su producto de búsqueda, su navegador Comet y su agente de IA Computer. Cuando surge una nueva amenaza, Perplexity Computer elabora una entrada de catálogo para ella, un humano la revisa y aprueba, y Bumblebee se ejecuta en todas las máquinas de los desarrolladores para buscar coincidencias.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
Los equipos pueden ejecutar sus propios catálogos de la misma manera. La herramienta incluye un directorio de amenazas integrado, alimentado por ataques recientes a la cadena de suministro, incluida la campaña del 11 de mayo. El grupo detrás de ese ataque, rastreado por Google bajo el alias UNC6780, ha estado ejecutando campañas coordinadas de envenenamiento de software desde al menos marzo de 2026.
Bumblebee está disponible de forma gratuita en github.com/perplexityai/bumblebee bajo la licencia Apache 2.0, lo que significa que puedes ejecutarlo, ajustarlo, mejorarlo y bifurcarlo sin repercusiones legales.
