Hãy tưởng tượng bạn nghi ngờ ai đó đã bỏ thuốc độc vào một chai nước trong nhà bạn. Để kiểm tra, bạn uống thử từ mỗi chai. Đó là cách hầu hết các máy quét an ninh hoạt động.
Perplexity vừa công khai mã nguồn một công cụ có tên Bumblebee với cách tiếp cận khác biệt. Nó quét máy tính của các nhà phát triển để tìm các gói phần mềm bị nhiễm virus, tiện ích mở rộng trình duyệt độc hại và cấu hình công cụ AI bị xâm phạm—mà không bao giờ chạy mã mà nó tìm thấy. Nó đọc mã, đọc nhãn thành phần thay vì "ăn" thức ăn.
Vào ngày 11 tháng 5, một nhóm tin tặc có tên TeamPCP đã cài mã độc vào hơn 160 gói phần mềm được hàng triệu nhà phát triển trên toàn thế giới sử dụng—bao gồm các gói từ Mistral AI, UiPath và một công cụ React được sử dụng rộng rãi với 12 triệu lượt tải xuống mỗi tuần. Cuộc tấn công tự động lan rộng ngay khi các nhà phát triển cài đặt các gói phần mềm đó. Perplexity cho biết, Bumblebee của họ có thể đã ngăn chặn được điều đó.
Các gói phần mềm—đặc biệt là trong thế giới JavaScript—có thể chạy các đoạn mã ẩn ngay khi bạn cài đặt chúng. Đó chính xác là cách mà cuộc tấn công ngày 11 tháng 5 lan rộng nhanh chóng. Mã độc hại tự động được kích hoạt khi cài đặt, trước khi bất kỳ ai nhận thấy điều gì bất thường.
Một phần mềm quét virus gọi trình quản lý gói để kiểm tra các phần mềm độc hại có thể kích hoạt chính những tập lệnh đó. Bạn đi tìm sâu máy tính; sâu máy tính chạy. Bumblebee tránh được điều này bằng cách không bao giờ gọi bất kỳ trình quản lý gói nào cả. Nó đọc các tệp siêu dữ liệu thô—các bản ghi mô tả những gì đã được cài đặt—mà không cần động đến phần mềm.
Điểm thực sự mới là Bumblebee cũng quét các tệp cấu hình MCP — các tệp cục bộ cho biết các trợ lý AI như Claude hoặc Cursor được phép kết nối với những dịch vụ bên ngoài nào.
Các trình kết nối MCP cung cấp cho các công cụ AI quyền truy cập vào email, cơ sở dữ liệu, lịch và mã nguồn. Nếu kẻ tấn công cài đặt một trình kết nối độc hại vào cấu hình đó, trợ lý AI của bạn có thể làm rò rỉ thông tin đăng nhập hoặc chạy các lệnh trái phép trong nền. Hầu hết các công cụ bảo mật hiện chưa kiểm tra điều này.
Ngoài MCP, nó còn bao gồm các tiện ích mở rộng trình duyệt trên Chrome, Edge, Brave, Arc và Firefox, cùng với các plugin trình soạn thảo trong VS Code và các phiên bản phái sinh của nó. Toàn bộ quá trình quét diễn ra trong một lần, xuất ra một danh sách có cấu trúc rõ ràng về những gì đã tìm thấy và không bao giờ sửa đổi bất cứ thứ gì trên máy tính.
Perplexity đã sử dụng Bumblebee nội bộ để bảo vệ các hệ thống đằng sau sản phẩm tìm kiếm của mình, trình duyệt Comet và tác nhân AI máy tính. Khi một mối đe dọa mới xuất hiện, Perplexity Computer sẽ soạn thảo một mục trong danh mục về mối đe dọa đó, một người sẽ xem xét và phê duyệt, và Bumblebee sẽ chạy trên tất cả các máy tính của nhà phát triển để kiểm tra sự trùng khớp.
Các nhóm có thể tự quản lý danh mục của riêng mình theo cùng một cách. Công cụ này đi kèm với một thư mục mối đe dọa tích hợp được tạo ra từ các cuộc tấn công chuỗi cung ứng gần đây, bao gồm cả chiến dịch ngày 11 tháng 5. Nhóm đứng sau cuộc tấn công đó—được Google theo dõi dưới bí danh UNC6780—đã tiến hành các chiến dịch đầu độc phần mềm phối hợp kể từ ít nhất tháng 3 năm 2026 .
Bumblebee được cung cấp miễn phí tại github.com/perplexityai/bumblebee theo giấy phép Apache 2.0, có nghĩa là bạn có thể chạy, chỉnh sửa, cải tiến và Fork nó mà không gặp phải rắc rối pháp lý.
