Stel je voor dat je vermoedt dat iemand een fles water in je huis heeft vergiftigd. Om dit te controleren, drink je uit elke fles. Dat is grofweg hoe de meeste beveiligingsscanners werken.
Perplexity heeft zojuist een tool genaamd Bumblebee open-source gemaakt die een andere aanpak hanteert. Het scant computers van ontwikkelaars op geïnfecteerde softwarepakketten, kwaadaardige browserextensies en gecompromitteerde AI-toolconfiguraties – zonder ooit de code uit te voeren die het vindt. Het leest de code, het ingrediëntenlabel in plaats van het voedsel op te eten.
Op 11 mei smokkelde een hackergroep genaamd TeamPCP kwaadaardige code in meer dan 160 softwarepakketten die door miljoenen ontwikkelaars wereldwijd worden gebruikt – waaronder pakketten van Mistral AI, UiPath en een veelgebruikte React-tool met 12 miljoen wekelijkse downloads. De aanval verspreidde zich automatisch op het moment dat ontwikkelaars die pakketten installeerden. Perplexity's Bumblebee had dit kunnen voorkomen, aldus het bedrijf.
Softwarepakketten – vooral in de JavaScript-wereld – kunnen verborgen scripts uitvoeren zodra je ze installeert. Dat is precies hoe de aanval van 11 mei zich zo snel verspreidde. De kwaadaardige code werd automatisch geactiveerd bij de installatie, voordat iemand merkte dat er iets mis was.
Een scanner die de pakketbeheerder aanroept om te controleren op infecties, kan diezelfde scripts activeren. Je gaat op zoek naar de worm; de worm rent. Bumblebee omzeilt dit door helemaal geen pakketbeheerder aan te roepen. Het leest ruwe metadata-bestanden – de gegevens die beschrijven wat er is geïnstalleerd – zonder de software zelf aan te raken.
Het werkelijk nieuwe aspect is dat Bumblebee ook MCP-configuratiebestanden scant – de lokale bestanden die AI-assistenten zoals Claude of Cursor vertellen met welke externe services ze verbinding mogen maken.
MCP-connectoren geven AI-tools toegang tot e-mails, databases, agenda's en code. Als een aanvaller een kwaadaardige connector in die configuratie sluipt, kan uw AI-assistent inloggegevens lekken of ongeautoriseerde commando's op de achtergrond uitvoeren. De meeste beveiligingstools controleren hier nog niet op.
Naast MCP bestrijkt het browserextensies op Chrome, Edge, Brave, Arc en Firefox, plus editorplugins in VS Code en zijn afgeleiden. De hele scan gebeurt in één keer, levert een schone gestructureerde lijst op van wat het heeft gevonden, en wijzigt nooit iets op de machine.
Perplexity gebruikt Bumblebee intern om de systemen achter zijn zoekproduct, zijn Comet-browser en zijn Computer AI-agent te beschermen. Wanneer een nieuwe dreiging opduikt, stelt Perplexity Computer er een catalogusitem voor op, een mens beoordeelt en keurt het goed, en Bumblebee draait op alle machines van ontwikkelaars om op overeenkomsten te controleren.
Bumblebee begon als een interne tool.
Perplexity-producten veiliger maken voor gebruikers begint met het beschermen van de ontwikkelaarssystemen die we gebruiken om ze te bouwen.
Lees de volledige blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) 22 mei 2026
Teams kunnen op dezelfde manier hun eigen catalogi uitvoeren. De tool wordt geleverd met een ingebouwde dreigingscatalogus, gevoed door recente supply chain-aanvallen, inclusief de campagne van 11 mei. De groep achter die aanval – door Google gevolgd onder het alias UNC6780 – voert sinds ten minste maart 2026 gecoördineerde softwarevergiftigingscampagnes uit.
Bumblebee is gratis beschikbaar op github.com/perplexityai/bumblebee onder Apache 2.0, wat betekent dat u het kunt uitvoeren, aanpassen, verbeteren en forken zonder juridische gevolgen.
