Perplexity a lancé Bumblebee, un outil de sécurité open source conçu pour analyser les systèmes des développeurs à la recherche de paquets compromis et de configurations malveillantes. Bumblebee utilise une méthode d'analyse en lecture seule, examinant les métadonnées locales et les fichiers de configuration sans exécuter de programmes, minimisant ainsi le risque de déclencher du code malveillant. Cette approche est particulièrement efficace contre les attaques de la chaîne d'approvisionnement, où des scripts malveillants peuvent s'exécuter lors de l'installation des paquets.
Bumblebee inspecte de manière unique les fichiers de configuration MCP, qui déterminent les connexions des assistants IA aux services externes, afin d'empêcher tout accès non autorisé aux données sensibles. Il vérifie également les extensions de navigateur et les plugins d'éditeur sur plusieurs plateformes. L'outil a été développé en réponse à une attaque récente de TeamPCP, qui a compromis plus de 160 paquets logiciels. Bumblebee est disponible sur GitHub sous licence Apache 2.0, permettant aux équipes externes d'améliorer leurs mesures de sécurité en maintenant des catalogues de menaces et en exécutant des analyses localement.
Perplexity publie en open source l'outil de sécurité Bumblebee pour les systèmes de développement
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.