कल्पना कीजिए कि आपको संदेह है कि किसी ने आपके घर में पानी की बोतल में ज़हर मिला दिया है। जाँचने के लिए, आप हर बोतल से पीते हैं। लगभग इसी तरह अधिकांश सुरक्षा स्कैनर काम करते हैं।
Perplexity ने अभी-अभी Bumblebee नामक एक टूल को ओपन-सोर्स किया है जो एक अलग दृष्टिकोण अपनाता है। यह डेवलपर कंप्यूटरों को संक्रमित सॉफ़्टवेयर पैकेज, दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन और समझौता किए गए AI टूल कॉन्फ़िग के लिए स्कैन करता है—बिना मिले कोड को चलाए। यह कोड को पढ़ता है, जैसे भोजन खाने के बजाय सामग्री का लेबल पढ़ना।
11 मई को, टीमपीसीपी (TeamPCP) नामक एक हैकर समूह ने दुनिया भर में लाखों डेवलपर्स द्वारा उपयोग किए जाने वाले 160 से अधिक सॉफ़्टवेयर पैकेजों में दुर्भावनापूर्ण कोड डाल दिया—जिसमें मिस्ट्रल एआई (Mistral AI), यूआईपाथ (UiPath), और 12 मिलियन साप्ताहिक डाउनलोड वाले एक व्यापक रूप से उपयोग किए जाने वाले रिएक्ट टूल के पैकेज शामिल थे। जैसे ही डेवलपर्स ने उन पैकेजों को इंस्टॉल किया, यह हमला अपने आप फैल गया। कंपनी का कहना है कि Perplexity का Bumblebee इसे रोक सकता था।
सॉफ़्टवेयर पैकेज—विशेषकर जावास्क्रिप्ट की दुनिया में—उन्हें इंस्टॉल करते ही छिपी हुई स्क्रिप्ट चला सकते हैं। 11 मई का हमला इतनी तेज़ी से इसी तरह फैला। दुर्भावनापूर्ण कोड इंस्टॉल होते ही अपने आप चल गया, इससे पहले कि किसी को कुछ गलत होने का पता चलता।
एक स्कैनर जो संक्रमणों की जाँच के लिए पैकेज मैनेजर को इनवोक करता है, वह उन्हीं स्क्रिप्ट को ट्रिगर कर सकता है। आप कृमि को खोजने जाते हैं; कृमि चल जाता है। Bumblebee ऐसा कोई पैकेज मैनेजर न बुलाकर इससे बचता है। यह कच्चे मेटाडेटा फ़ाइलों को पढ़ता है—वे रिकॉर्ड जो यह बताते हैं कि क्या इंस्टॉल किया गया है—बिना सॉफ़्टवेयर को छुए।
वास्तव में नई बात यह है कि Bumblebee MCP कॉन्फ़िगरेशन फ़ाइलों को भी स्कैन करता है—स्थानीय फ़ाइलें जो Claude या Cursor जैसे AI सहायकों को बताती हैं कि वे किन बाहरी सेवाओं से जुड़ सकते हैं।
MCP कनेक्टर AI टूल को ईमेल, डेटाबेस, कैलेंडर और कोड तक पहुँच प्रदान करते हैं। यदि कोई हमलावर उस कॉन्फ़िग में एक दुर्भावनापूर्ण कनेक्टर डाल देता है, तो आपका AI सहायक क्रेडेंशियल्स लीक कर सकता है या पृष्ठभूमि में अनधिकृत कमांड चला सकता है। अधिकांश सुरक्षा उपकरण अभी तक इसकी जाँच नहीं कर रहे हैं।
MCP के अलावा, यह Chrome, Edge, Brave, Arc, और Firefox पर ब्राउज़र एक्सटेंशन, साथ ही VS Code और उसके फ़ॉर्क्स में एडिटर प्लगइन्स को कवर करता है। पूरी स्कैनिंग एक ही बार में होती है, जो उसे मिला उसकी एक साफ-सुथरी संरचित सूची आउटपुट करता है, और मशीन पर कभी कुछ भी संशोधित नहीं करता है।
Perplexity अपने खोज उत्पाद, अपने Comet ब्राउज़र और अपने कंप्यूटर AI एजेंट के पीछे की प्रणालियों की सुरक्षा के लिए Bumblebee का आंतरिक रूप से उपयोग कर रहा है। जब कोई नया खतरा सामने आता है, तो Perplexity Computer उसके लिए एक कैटलॉग एंट्री तैयार करता है, एक मानव उसकी समीक्षा और अनुमोदन करता है, और Bumblebee सभी डेवलपर मशीनों पर मैच की जाँच के लिए चलता है।
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
टीमें इसी तरह अपने कैटलॉग चला सकती हैं। यह टूल हालिया आपूर्ति-श्रृंखला हमलों से प्राप्त एक अंतर्निहित खतरा निर्देशिका के साथ आता है, जिसमें 11 मई का अभियान भी शामिल है। उस हमले के पीछे का समूह—जिसे Google द्वारा UNC6780 के उपनाम से ट्रैक किया गया है—मार्च 2026 से समन्वित सॉफ़्टवेयर ज़हरीकरण अभियान चला रहा है।
Bumblebee github.com/perplexityai/bumblebee पर Apache 2.0 के तहत मुफ्त में उपलब्ध है, जिसका अर्थ है कि आप इसे कानूनी परिणामों के बिना चला सकते हैं, ठीक कर सकते हैं, सुधार सकते हैं और फोर्क कर सकते हैं।
