Perplexity ha lanzado Bumblebee, una herramienta de seguridad de código abierto diseñada para escanear sistemas de desarrolladores en busca de paquetes comprometidos y configuraciones maliciosas. Bumblebee utiliza un método de escaneo de solo lectura, analizando metadatos locales y archivos de configuración sin ejecutar programas, minimizando así el riesgo de activar código malicioso. Este enfoque es particularmente efectivo contra ataques a la cadena de suministro, donde scripts maliciosos pueden ejecutarse durante la instalación de paquetes.
Bumblebee inspecciona de manera única los archivos de configuración MCP, que determinan las conexiones de servicios externos de los asistentes de IA, para prevenir el acceso no autorizado a datos sensibles. También verifica extensiones de navegador y complementos de editores en múltiples plataformas. La herramienta fue desarrollada en respuesta a un ataque reciente de TeamPCP, que comprometió más de 160 paquetes de software. Bumblebee está disponible en GitHub bajo la licencia Apache 2.0, lo que permite a equipos externos mejorar sus medidas de seguridad manteniendo catálogos de amenazas y ejecutando escaneos localmente.
Perplexity libera como código abierto la herramienta de seguridad Bumblebee para sistemas de desarrolladores
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.