Perplexity, geliştirici sistemlerini ele geçirilmiş paketler ve kötü amaçlı yapılandırmalar için taramak üzere tasarlanmış açık kaynaklı bir güvenlik aracı olan Bumblebee'yi yayınladı. Bumblebee, programları çalıştırmadan yerel meta verileri ve yapılandırma dosyalarını analiz eden salt okunur bir tarama yöntemi kullanarak kötü amaçlı kodun tetiklenme riskini en aza indirir. Bu yaklaşım, paket kurulumu sırasında kötü amaçlı betiklerin çalışabileceği tedarik zinciri saldırılarına karşı özellikle etkilidir.
Bumblebee, yapay zeka asistanlarının dış hizmet bağlantılarını belirleyen MCP yapılandırma dosyalarını benzersiz bir şekilde inceleyerek hassas verilere yetkisiz erişimi önler. Ayrıca, birden fazla platformda tarayıcı uzantılarını ve editör eklentilerini kontrol eder. Araç, 160'tan fazla yazılım paketini ele geçiren TeamPCP'nin yakın tarihli bir saldırısına yanıt olarak geliştirildi. Bumblebee, GitHub'da Apache 2.0 lisansı altında mevcuttur ve dış ekiplerin tehdit kataloglarını koruyarak ve yerel taramalar yaparak güvenlik önlemlerini artırmalarına olanak tanır.
Perplexity, Geliştirici Sistemleri için Bumblebee Güvenlik Aracını Açık Kaynak Yaptı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.