Perplexity выпустила Bumblebee — инструмент безопасности с открытым исходным кодом, предназначенный для сканирования систем разработчиков на наличие скомпрометированных пакетов и вредоносных конфигураций. Bumblebee использует метод сканирования только для чтения, анализируя локальные метаданные и конфигурационные файлы без выполнения программ, что минимизирует риск запуска вредоносного кода. Такой подход особенно эффективен против атак на цепочку поставок, когда вредоносные скрипты могут выполняться во время установки пакетов.
Bumblebee уникально проверяет конфигурационные файлы MCP, которые определяют внешние сервисные подключения AI-ассистентов, чтобы предотвратить несанкционированный доступ к конфиденциальным данным. Он также проверяет расширения браузеров и плагины редакторов на различных платформах. Инструмент был разработан в ответ на недавнюю атаку TeamPCP, которая скомпрометировала более 160 программных пакетов. Bumblebee доступен на GitHub под лицензией Apache 2.0, что позволяет внешним командам улучшать свои меры безопасности, поддерживая каталоги угроз и выполняя сканирование локально.
Perplexity открывает исходный код инструмента безопасности Bumblebee для систем разработчиков
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.