Imaginez que vous soupçonniez quelqu'un d'avoir empoisonné une bouteille d'eau chez vous. Pour vérifier, vous buvez de chaque bouteille. C'est à peu près comme ça que fonctionnent la plupart des scanners de sécurité.
Perplexity vient de rendre open source un outil appelé Bumblebee qui adopte une approche différente. Il scanne les ordinateurs des développeurs à la recherche de paquets logiciels infectés, d'extensions de navigateur malveillantes et de configurations d'outils IA compromises, sans jamais exécuter le code qu'il trouve. Il lit le code, l'étiquette des ingrédients au lieu de manger la nourriture.
Le 11 mai, un groupe de hackers appelé TeamPCP a glissé du code malveillant dans plus de 160 paquets logiciels utilisés par des millions de développeurs dans le monde, y compris des paquets de Mistral AI, UiPath et un outil React largement utilisé avec 12 millions de téléchargements hebdomadaires. L'attaque s'est propagée automatiquement dès que les développeurs ont installé ces paquets. Bumblebee de Perplexity aurait pu empêcher cela, affirme l'entreprise.
Les paquets logiciels, en particulier dans le monde JavaScript, peuvent exécuter des scripts cachés dès que vous les installez. C'est exactement comme cela que l'attaque du 11 mai s'est propagée si rapidement. Le code malveillant s'est déclenché automatiquement à l'installation, avant que quiconque ne remarque quoi que ce soit d'anormal.
Un scanner qui invoque le gestionnaire de paquets pour vérifier les infections peut déclencher ces mêmes scripts. Vous cherchez le ver ; le ver s'exécute. Bumblebee contourne cela en n'appelant jamais aucun gestionnaire de paquets. Il lit les fichiers de métadonnées brutes — les enregistrements qui décrivent ce qui est installé — sans toucher au logiciel lui-même.
La nouveauté majeure est que Bumblebee scanne également les fichiers de configuration MCP — les fichiers locaux qui indiquent aux assistants IA comme Claude ou Cursor quels services externes ils sont autorisés à connecter.
Les connecteurs MCP donnent aux outils IA accès aux e-mails, aux bases de données, aux calendriers et au code. Si un attaquant insère un connecteur malveillant dans cette configuration, votre assistant IA pourrait divulguer des identifiants ou exécuter des commandes non autorisées en arrière-plan. La plupart des outils de sécurité ne vérifient pas encore cela.
Au-delà de MCP, il couvre les extensions de navigateur sur Chrome, Edge, Brave, Arc et Firefox, ainsi que les plugins d'éditeur dans VS Code et ses dérivés. L'ensemble du scan se déroule en une seule passe, produit une liste structurée et propre de ce qu'il a trouvé, et ne modifie jamais rien sur la machine.
Perplexity utilise Bumblebee en interne pour protéger les systèmes derrière son produit de recherche, son navigateur Comet et son agent d'IA Computer. Lorsqu'une nouvelle menace apparaît, Perplexity Computer rédige une entrée de catalogue pour celle-ci, un humain la révise et l'approuve, et Bumblebee est exécuté sur toutes les machines des développeurs pour vérifier les correspondances.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
Les équipes peuvent exécuter leurs propres catalogues de la même manière. L'outil est livré avec un répertoire de menaces intégré, alimenté par les récentes attaques par chaîne d'approvisionnement, y compris la campagne du 11 mai. Le groupe derrière cette attaque — suivi par Google sous l'alias UNC6780 — mène des campagnes coordonnées d'empoisonnement de logiciels depuis au moins mars 2026.
Bumblebee est disponible gratuitement sur github.com/perplexityai/bumblebee sous licence Apache 2.0, ce qui signifie que vous pouvez l'exécuter, le modifier, l'améliorer et le forker sans répercussions légales.
