Bayangkan Anda curiga seseorang meracuni sebotol air di rumah Anda. Untuk memeriksanya, Anda meminum dari setiap botol. Kira-kira begitulah cara kerja sebagian besar pemindai keamanan.
Perplexity baru saja merilis alat sumber terbuka bernama Bumblebee yang mengambil pendekatan berbeda. Alat ini memindai komputer pengembang untuk paket perangkat lunak yang terinfeksi, ekstensi browser berbahaya, dan konfigurasi alat AI yang disusupi—tanpa pernah menjalankan kode yang ditemukannya. Alat ini membaca kode, label bahan, alih-alih mengonsumsi makanan tersebut.
Pada 11 Mei, grup peretas bernama TeamPCP menyusupkan kode berbahaya ke lebih dari 160 paket perangkat lunak yang digunakan oleh jutaan pengembang di seluruh dunia—termasuk paket dari Mistral AI, UiPath, dan alat React yang banyak digunakan dengan 12 juta unduhan mingguan. Serangan itu menyebar secara otomatis saat pengembang menginstal paket-paket tersebut. Bumblebee dari Perplexity bisa mencegah hal itu, kata perusahaan tersebut.
Paket perangkat lunak—terutama di dunia JavaScript—dapat menjalankan skrip tersembunyi saat Anda menginstalnya. Itulah tepatnya bagaimana serangan 11 Mei menyebar begitu cepat. Kode berbahaya itu diaktifkan secara otomatis saat instalasi, sebelum ada yang menyadari ada yang salah.
Pemindai yang memanggil manajer paket untuk memeriksa infeksi dapat memicu skrip yang sama. Anda mencari cacing; cacing itu berjalan. Bumblebee menghindari ini dengan tidak pernah memanggil manajer paket sama sekali. Ia membaca file metadata mentah—catatan yang menjelaskan apa yang terinstal—tanpa menyentuh perangkat lunak itu sendiri.
Bagian yang benar-benar baru adalah Bumblebee juga memindai file konfigurasi MCP—file lokal yang memberi tahu asisten AI seperti Claude atau Cursor layanan eksternal mana yang diizinkan untuk mereka hubungkan.
Konektor MCP memberikan alat AI akses ke email, database, kalender, dan kode. Jika penyerang menyusupkan konektor berbahaya ke dalam konfigurasi itu, asisten AI Anda dapat membocorkan kredensial atau menjalankan perintah yang tidak sah di latar belakang. Sebagian besar alat keamanan belum memeriksa hal ini.
Selain MCP, alat ini mencakup ekstensi browser di Chrome, Edge, Brave, Arc, dan Firefox, ditambah plugin editor di VS Code dan turunannya. Seluruh pemindaian terjadi dalam satu kali proses, menghasilkan daftar terstruktur yang bersih dari apa yang ditemukannya, dan tidak pernah memodifikasi apa pun di mesin.
Perplexity telah menjalankan Bumblebee secara internal untuk melindungi sistem di balik produk pencariannya, browser Comet-nya, dan agen Computer AI-nya. Ketika ancaman baru muncul, Perplexity Computer menyusun entri katalog untuk ancaman tersebut, seorang manusia meninjau dan menyetujuinya, dan Bumblebee dijalankan di semua mesin pengembang untuk memeriksa kecocokan.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
Tim dapat menjalankan katalog mereka sendiri dengan cara yang sama. Alat ini dilengkapi dengan direktori ancaman bawaan yang diisi dari serangan rantai pasok terbaru, termasuk kampanye 11 Mei. Kelompok di balik serangan itu—dilacak oleh Google dengan alias UNC6780—telah menjalankan kampanye peracunan perangkat lunak terkoordinasi setidaknya sejak Maret 2026.
Bumblebee tersedia secara gratis di github.com/perplexityai/bumblebee di bawah lisensi Apache 2.0, yang berarti Anda dapat menjalankannya, memodifikasinya, memperbaikinya, dan mem-fork-nya tanpa konsekuensi hukum.
