Perplexity выпустила Bumblebee — read-only сканер рабочих машин разработчиков

Perplexity представила Bumblebee — открытый read-only сканер для машин разработчиков, доступный с 28 мая 2026 года. Инструмент предназначен для оперативного ответа на главный вопрос при инцидентах в цепочке поставок: установлено ли на рабочих станциях разработчиков рискованное ПО или опасные конфигурации, что позволяет быстрее связать публичную индикативную угрозу с локальными установками. Bumblebee реализован на Go и запускается локально на macOS и Linux без подписки и без использования «AI» в работе: это read-only сканер, который можно встроить в существующие системы безопасности. Проект опубликован в открытом репозитории и рассчитан на применение как внутри Perplexity (включая продукты Comet и Computer), так и в чужих рабочих процессах и инструментах аудита.

Сканер фокусируется на четырёх плоскостях обнаружения: менеджеры языковых пакетов (npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer); конфигурации AI‑агентов по Model Context Protocol (MCP); расширения редакторов семейства VS Code (VS Code, Cursor, Windsurf, VSCodium); и расширения браузеров на базе Chromium (Chrome, Comet, Edge, Brave, Arc) плюс Firefox. Это покрывает разработчиков JavaScript/TypeScript, Python, Go, Ruby и PHP, а также тех, кто экспериментирует с AI MCP.

Perplexity описывает интеграцию как цикл: сигнал угрозы приходит из публичных отчётов, сторонней разведки или внутренних исследований; Perplexity Computer формирует обновление каталога с исходниками и ссылками и открывает pull request на GitHub; после человеческой проверки PR сливают, каталоги распространяются на конечные точки, а находки передаются команде безопасности. При желании пользователи могут применять собственные каталоги и процесс обзора вместо стандартного. В публикации приводятся примеры недавних атак на цепочки поставок как контекст для появления инструмента: компромисс пакета Axios в npm, атака на PyPI с использованием LiteLLM и нападение CanisterSprawl на npm. Perplexity отмечает, что существующие OSS‑инструменты обычно покрывают одну‑две поверхности, тогда как Bumblebee объединяет все четыре класса проверок в одном решении.

Практическая ценность для инженеров и команд реагирования в том, что Bumblebee позволяет быстро установить связь между публичной indicatory‑угрозой и локальными установками: каждое обнаружение трассируется — видно, какая запись каталога его вызвала, когда она была добавлена и какие доказательства собраны. В репозитории доступен каталог threat_intel в формате JSON (schema_version + entries) с инструкциями по обслуживанию и обзору, что облегчает адаптацию и поддержку локальных правил.