A Perplexity lançou o Bumblebee, uma ferramenta de segurança de código aberto projetada para escanear sistemas de desenvolvedores em busca de pacotes comprometidos e configurações maliciosas. O Bumblebee utiliza um método de varredura somente leitura, analisando metadados locais e arquivos de configuração sem executar programas, minimizando assim o risco de ativar códigos maliciosos. Essa abordagem é particularmente eficaz contra ataques à cadeia de suprimentos, onde scripts maliciosos podem ser executados durante a instalação de pacotes.
O Bumblebee inspeciona de forma única os arquivos de configuração MCP, que determinam as conexões de serviços externos dos assistentes de IA, para evitar o acesso não autorizado a dados sensíveis. Ele também verifica extensões de navegador e plugins de editores em várias plataformas. A ferramenta foi desenvolvida em resposta a um ataque recente do TeamPCP, que comprometeu mais de 160 pacotes de software. O Bumblebee está disponível no GitHub sob a licença Apache 2.0, permitindo que equipes externas aprimorem suas medidas de segurança mantendo catálogos de ameaças e executando varreduras localmente.
Perplexity Torna o Ferramenta de Segurança Bumblebee Open-Source para Sistemas de Desenvolvedores
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.