想像一下,你懷疑有人在你家的一瓶水裡下了毒。為了確認,你把每一瓶水都喝了一遍。大多數安檢掃描儀的工作原理大致如此。
Perplexity 公司剛剛開源了一款名為Bumblebee的工具,它採用了不同的方法。它會掃描開發者的電腦,尋找受感染的軟體包、惡意瀏覽器擴充功能和被篡改的 AI 工具配置——但絕不會運行它找到的程式碼。它讀取程式碼,就像讀取成分標籤,而不是直接吞噬食物。
5月11日,一個名為TeamPCP的駭客組織將惡意程式碼植入全球數百萬開發者使用的160多個軟體包中,其中包括Mistral AI、UiPath以及一款每週下載量高達1200萬次的熱門React工具。一旦開發者安裝這些軟體包,攻擊就會自動傳播。 Perplexity公司表示,其Bumblebee工具本來可以阻止這種情況的發生。
軟體程式套件——尤其是在 JavaScript 領域——可以在安裝後立即執行隱藏腳本。 5 月 11 日的攻擊正是利用了這一點,導致攻擊迅速蔓延。惡意程式碼在安裝過程中自動執行,在任何人察覺到異常之前就被觸發了。
掃描器如果呼叫軟體包管理器來檢查感染,就可能觸發同樣的腳本。你去找蠕蟲病毒,蠕蟲病毒就運作了。 Bumblebee 透過完全不呼叫任何軟體包管理器來規避這個問題。它讀取原始元資料檔案——描述已安裝軟體的記錄——而不觸及軟體本身。
真正的新功能是,Bumblebee 還會掃描MCP 設定檔——這些本機檔案會告訴 Claude 或 Cursor 等 AI 助理它們可以連接到哪些外部服務。
MCP 連接器使 AI 工具能夠存取電子郵件、資料庫、日曆和程式碼。如果攻擊者將惡意連接器偷偷植入到設定中,您的 AI 助理可能會洩漏憑證或在背景執行未經授權的命令。目前大多數安全工具尚未對此進行檢測。
除了 MCP 之外,它還涵蓋 Chrome、Edge、Brave、Arc 和 Firefox 瀏覽器的擴充程序,以及 VS Code 及其衍生版本中的編輯器外掛程式。整個掃描過程只需一次即可完成,輸出一份清晰的結構化列表,列出所有發現的問題,並且不會對計算機進行任何修改。
Perplexity 一直在內部運行 Bumblebee 來保護其搜尋產品、 Comet 瀏覽器和電腦 AI 代理背後的系統。當出現新的威脅時,Perplexity Computer 會為其建立目錄條目,經人工審核批准後,Bumblebee 會在所有開發人員的機器上執行,以檢查是否有符合項目。
團隊可以採用相同的方式運行自己的目錄。該工具內建了一個威脅目錄,其中包含來自近期供應鏈攻擊(包括 5 月 11 日的攻擊活動)的威脅資料。該攻擊背後的組織(Google追蹤到的別名是 UNC6780)至少從 2026 年 3 月起就開始進行協同軟體中毒攻擊活動。
Bumblebee 可在github.com/perplexityai/bumblebee免費獲取,並遵循 Apache 2.0 許可協議,這意味著您可以運行它、調整它、改進它並 fork 它,而無需承擔法律後果。
