Perplexity 近日宣布推出 Bumblebee,一款开源只读扫描器,用于检测开发者机器上是否存在风险软件包、扩展以及 AI 工具配置。该工具原本是 Perplexity 内部用于保护自身开发环境(包括 Perplexity、Comet 和 Computer 产品)的安全组件,现已以开源方式发布。Bumblebee 不依赖 AI 能力,无需订阅,且采用只读设计,避免触发任何潜在的恶意安装脚本。
近年来,针对软件供应链的恶意攻击层出不穷,包括 Axios npm 包被植入后门、PyPI 平台上的 LiteLLM AI 攻击、以及 CanisterSprawl npm 恶意包等事件。开发者在依赖第三方组件时面临信任危机。Bumblebee 的设计初衷正是回答供应链安全通报后最常见的问题:“我们团队中有谁的机器安装了那个有问题的包?”
功能与设计
Bumblebee 运行在 macOS 和 Linux 开发者机器上,采用只读方式扫描。与一些针对代码或运行时行为的工具不同,Bumblebee 聚焦四个具体维度,并声称现有开源工具通常只能覆盖其中一到两项,而 Bumblebee 可同时处理全部四项:
- JavaScript/TypeScript、Python、Go、Ruby 和 PHP 等语言的软件包;
- AI 工具配置(如机器学习框架中的风险设置);
- VS Code 风格编辑器中的扩展;
- Chromium 风格浏览器中的扩展及配置。
Bumblebee 在检测到风险项时会生成可追溯的记录,显示触发的目录条目、添加时间以及证据。这些结果可以输出到现有安全系统中做进一步处理。
目录与使用方式
Bumblebee 的扫描逻辑基于 JSON 格式的威胁目录(catalog)。每一条目录包含生态系统、包名称及受影响版本等精确匹配条件。扫描时,Bumblebee 将本地机器上的软件清单与目录进行比对,仅报告精准匹配(生态、名称、版本都一致)的结果,以减少误报。
Perplexity 在 GitHub 上开源了 Bumblebee 的官方目录,位于 threat_intel/ 目录下,目录文件采用标准 JSON 格式(包含 schema_version 和 entries 字段)。这些目录基于公开的威胁情报构建,覆盖近期供应链攻击活动。用户可以直接克隆仓库并将目录路径传递给扫描器使用。此外,团队也可以根据需要创建自定义目录,实现私有化的风险监控。
Bumblebee 不依赖任何特定的安全厂商或云服务,生成的检测结果可以嵌入已有安全流程。Perplexity 强调,该工具是整个内部安全工作流的一部分,将其开源旨在帮助更多开发团队快速应对软件供应链风险。
本文参考来源:ZDNet
微信扫描下方的二维码阅读本文
