Perplexity запустила Bumblebee: сканер ищет заражённое ПО без выполнения кода

Компания Perplexity опубликовала в открытом доступе инструмент Bumblebee, предназначенный для поиска вредоносного ПО на компьютерах разработчиков. Утилита сканирует систему на наличие скомпрометированных программных пакетов, расширений браузера и файлов конфигурации ИИ-агентов, не исполняя проверяемый код. Такой подход позволяет избежать случайного запуска вредоносного софта, что является проблемой для традиционных сканеров.

Большинство средств безопасности работают по принципу запуска проверяемого приложения в изолированной среде, но даже это может спровоцировать активацию скрытой угрозы. Bumblebee анализирует статические характеристики файлов: метаданные, сигнатуры, структуру конфигураций — без фактического выполнения. Это особенно актуально для уязвимостей в цепочках поставок ПО, когда злоумышленники внедряют вредоносный код в легитимные библиотеки.

Особенность Bumblebee — поддержка сканирования MCP (Model Context Protocol) конфигураций, которые используются для подключения ИИ-инструментов к данным разработчика. Как отмечают в Perplexity, это первый открытый сканер, рассматривающий MCP-файлы как отдельную поверхность атаки. Утечка или подмена таких конфигураций может дать ИИ-ассистентам доступ к чувствительной информации.

Инструмент распространяется бесплатно на GitHub. Он ориентирован в первую очередь на разработчиков, DevOps-инженеров и специалистов по безопасности. Bumblebee может работать как автономно, так и интегрироваться в пайплайны CI/CD для автоматической проверки артефактов перед развёртыванием.

В компании подчеркнули, что утилита не заменяет полноценные корпоративные решения, а служит бесплатным дополнением для первичного анализа. Исходный код открыт, что позволяет сообществу проверять его на наличие уязвимостей и дорабатывать функционал.

По данным источника, интерес к подобным решениям растёт на фоне участившихся атак через скомпрометированные пакеты в репозиториях npm, PyPI и других. Bumblebee призван снизить порог входа для разработчиков, желающих быстро проверить среду на наличие заражённых компонентов без риска активировать угрозу.