Hãy tưởng tượng bạn nghi ngờ ai đó đã bỏ độc vào một chai nước trong nhà. Để kiểm tra, bạn uống thử từ mỗi chai. Đó là cách hầu hết các máy quét bảo mật hoạt động.
Perplexity vừa công bố mã nguồn mở một công cụ có tên Bumblebee với cách tiếp cận khác. Nó quét máy tính của nhà phát triển để tìm các gói phần mềm bị nhiễm, tiện ích mở rộng trình duyệt độc hại và cấu hình công cụ AI bị xâm nhập – mà không cần chạy mã mà nó tìm thấy. Nó đọc mã, nhãn thành phần thay vì 'ăn' thức ăn.
Vào ngày 11 tháng 5, một nhóm tin tặc có tên TeamPCP đã cài mã độc vào hơn 160 gói phần mềm được hàng triệu nhà phát triển trên toàn thế giới sử dụng – bao gồm các gói từ Mistral AI, UiPath và một công cụ React được sử dụng rộng rãi với 12 triệu lượt tải xuống hàng tuần. Cuộc tấn công tự động lan truyền ngay khi các nhà phát triển cài đặt các gói đó. Bumblebee của Perplexity có thể đã ngăn chặn điều đó, công ty cho biết.
Các gói phần mềm – đặc biệt trong thế giới JavaScript – có thể chạy các tập lệnh ẩn ngay khi bạn cài đặt chúng. Đó chính xác là cách cuộc tấn công ngày 11 tháng 5 lan truyền nhanh chóng. Mã độc tự động kích hoạt khi cài đặt, trước khi bất kỳ ai nhận thấy có điều gì đó không ổn.
Một trình quét gọi trình quản lý gói để kiểm tra nhiễm trùng có thể kích hoạt các tập lệnh đó. Bạn đi tìm con sâu; con sâu chạy. Bumblebee tránh điều này bằng cách không bao giờ gọi bất kỳ trình quản lý gói nào. Nó đọc các tệp siêu dữ liệu thô – các bản ghi mô tả những gì đã được cài đặt – mà không chạm vào chính phần mềm đó.
Điểm thực sự mới là Bumblebee cũng quét các tệp cấu hình MCP – các tệp cục bộ cho biết các trợ lý AI như Claude hoặc Cursor được phép kết nối với những dịch vụ bên ngoài nào.
Các trình kết nối MCP cấp quyền truy cập cho công cụ AI vào email, cơ sở dữ liệu, lịch và mã. Nếu kẻ tấn công lén lút đưa một trình kết nối độc hại vào cấu hình đó, trợ lý AI của bạn có thể làm lộ thông tin đăng nhập hoặc chạy các lệnh trái phép trong nền. Hầu hết các công cụ bảo mật chưa kiểm tra điều này.
Ngoài MCP, nó còn bao gồm các tiện ích mở rộng trình duyệt trên Chrome, Edge, Brave, Arc và Firefox, cùng với các plugin chỉnh sửa trong VS Code và các phiên bản phái sinh của nó. Toàn bộ quá trình quét diễn ra trong một lần duy nhất, xuất ra một danh sách có cấu trúc rõ ràng về những gì nó tìm thấy và không bao giờ sửa đổi bất cứ điều gì trên máy.
Perplexity đã chạy Bumblebee nội bộ để bảo vệ các hệ thống đằng sau sản phẩm tìm kiếm, trình duyệt Comet và tác nhân AI Computer của mình. Khi một mối đe dọa mới xuất hiện, Perplexity Computer sẽ soạn một mục danh mục cho nó, một người sẽ xem xét và phê duyệt, sau đó Bumblebee sẽ chạy trên tất cả các máy của nhà phát triển để kiểm tra sự trùng khớp.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
Các nhóm có thể chạy danh mục của riêng họ theo cùng một cách. Công cụ này đi kèm với một thư mục mối đe dọa tích hợp được cung cấp từ các cuộc tấn công chuỗi cung ứng gần đây, bao gồm chiến dịch ngày 11 tháng 5. Nhóm đứng sau cuộc tấn công đó – được Google theo dõi dưới biệt danh UNC6780 – đã thực hiện các chiến dịch đầu độc phần mềm phối hợp ít nhất từ tháng 3 năm 2026.
Bumblebee có sẵn miễn phí tại github.com/perplexityai/bumblebee theo giấy phép Apache 2.0, nghĩa là bạn có thể chạy, điều chỉnh, cải thiện và phân nhánh nó mà không gặp rắc rối pháp lý.
