Wyobraź sobie, że podejrzewasz, iż ktoś zatruł butelkę wody w twoim domu. Aby to sprawdzić, pijesz z każdej butelki. Tak mniej więcej działają większość skanerów bezpieczeństwa.
Perplexity właśnie udostępniło narzędzie o nazwie Bumblebee na zasadach open source, które przyjmuje inne podejście. Skanuje ono komputery deweloperów w poszukiwaniu zainfekowanych pakietów oprogramowania, złośliwych rozszerzeń przeglądarek i naruszonych konfiguracji narzędzi AI – nigdy nie uruchamiając znalezionego kodu. Czyta kod, niczym etykietę składników, zamiast spożywać produkt.
11 maja grupa hakerów o nazwie TeamPCP wprowadziła złośliwy kod do ponad 160 pakietów oprogramowania używanych przez miliony deweloperów na całym świecie – w tym pakietów od Mistral AI, UiPath oraz szeroko używanego narzędzia React z 12 milionami pobrań tygodniowo. Atak rozprzestrzeniał się automatycznie w momencie instalacji tych pakietów przez deweloperów. Bumblebee od Perplexity mogłoby temu zapobiec, twierdzi firma.
Pakiety oprogramowania – zwłaszcza w świecie JavaScript – mogą uruchamiać ukryte skrypty w momencie instalacji. Dokładnie w ten sposób atak z 11 maja rozprzestrzenił się tak szybko. Złośliwy kod aktywował się automatycznie po instalacji, zanim ktokolwiek zauważył, że coś jest nie tak.
Skaner, który wywołuje menedżera pakietów w celu sprawdzenia infekcji, może aktywować te same skrypty. Szukasz robaka; robak działa. Bumblebee omija ten problem, nigdy nie wywołując żadnego menedżera pakietów. Odczytuje surowe pliki metadanych – zapisy opisujące, co jest zainstalowane – nie dotykając samego oprogramowania.
Prawdziwie nowym elementem jest to, że Bumblebee skanuje również pliki konfiguracyjne MCP – lokalne pliki, które informują asystentów AI, takich jak Claude czy Cursor, z jakimi zewnętrznymi usługami mają zezwolenie na połączenie.
Konektory MCP dają narzędziom AI dostęp do e-maili, baz danych, kalendarzy i kodu. Jeśli atakujący przemyci złośliwy konektor do tej konfiguracji, Twój asystent AI może wyciec dane uwierzytelniające lub uruchomić nieautoryzowane polecenia w tle. Większość narzędzi bezpieczeństwa jeszcze tego nie sprawdza.
Poza MCP, obejmuje rozszerzenia przeglądarek Chrome, Edge, Brave, Arc i Firefox, a także wtyczki edytorów w VS Code i jego rozwidleniach. Całe skanowanie odbywa się w jednym przejściu, generuje czystą, ustrukturyzowaną listę znalezionych elementów i nigdy nie modyfikuje niczego na maszynie.
Perplexity wewnętrznie uruchamia Bumblebee, aby chronić systemy stojące za swoim produktem wyszukiwania, przeglądarką Comet i agentem AI Computer. Kiedy pojawia się nowe zagrożenie, Perplexity Computer przygotowuje wpis do katalogu, człowiek go przegląda i zatwierdza, a Bumblebee działa na wszystkich maszynach deweloperów, aby sprawdzić zgodność.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
Zespoły mogą w ten sam sposób prowadzić własne katalogi. Narzędzie zawiera wbudowany katalog zagrożeń, zasilany danymi z ostatnich ataków na łańcuch dostaw, w tym z kampanii z 11 maja. Grupa odpowiedzialna za ten atak – śledzona przez Google pod aliasem UNC6780 – prowadzi skoordynowane kampanie zatruwania oprogramowania co najmniej od marca 2026 roku.
Bumblebee jest dostępne bezpłatnie na github.com/perplexityai/bumblebee na licencji Apache 2.0, co oznacza, że możesz je uruchamiać, modyfikować, ulepszać i rozwidlać bez konsekwencji prawnych.
