Perplexity lanza Bumblebee, escáner de solo lectura para endpoints de desarrolladores

Perplexity publicó en GitHub Bumblebee, un escáner de inventario de solo lectura para endpoints de desarrolladores en macOS y Linux que se usa para proteger los sistemas que respaldan su buscador Comet y su agente Computer. La herramienta aporta visibilidad local en disco que suele faltar en otras soluciones, lo que facilita la detección rápida tras avisos de seguridad que nombran paquetes, extensiones o versiones.

Bumblebee está escrito íntegramente en Go y no incluye dependencias fuera de la librería estándar. Recolecta metadatos de paquetes y extensiones — incluyendo npm, PyPI y módulos de Go-además de configuraciones MCP y extensiones de editores y navegadores; no invoca gestores de paquetes ni ejecuta código. Funciona como una pasada única que emite registros en formato NDJSON y ofrece tres perfiles de escaneo: baseline, project y deep; la cadencia de ejecución la elige el operador (cron, launchd, systemd o MDM).

Perplexity presenta Bumblebee para cubrir una laguna que dejaron otras herramientas: los SBOM y los escáneres de vulnerabilidades se centran en artefactos y repositorios, y los EDR en procesos y red, pero ninguno inspecciona el estado local en disco — lockfiles, manifiestos y configuraciones — donde pueden residir vectores de compromiso. La publicación menciona campañas recientes tipo Mini Shai — Hulud que afectaron ecosistemas como npm, PyPI, RubyGems, módulos Go y Composer, así como proyectos de firmas como TanStack, SAP y Zapier.

En uso interno, Perplexity integra Bumblebee en un flujo de cinco pasos: llegada de una señal de amenaza; Perplexity Computer redacta una entrada estructurada y abre un pull request en GitHub con las fuentes; revisión humana y fusión; y ejecución de escaneos para identificar máquinas expuestas. Al hacer público el código, la compañía busca facilitar que equipos de seguridad respondan con rapidez a avisos que apuntan a paquetes, extensiones o versiones concretas.