想象一下你怀疑有人在你家里毒水。为了检查，你从每个瓶子里喝水。这大致就是大多数安全扫描仪的工作原理。

Perplexity刚刚开源了一个名为Bumblebee的工具，它采取了不同的方法。它扫描开发者的计算机，以查找受感染的软件包、恶意的浏览器扩展和被侵犯的AI工具配置——而从未运行它找到的代码。它读取代码，就像查看配料标签，而不是直接吃掉食物。

在5月11日，一个名为TeamPCP的黑客组织将恶意代码悄然植入超过160种全球数百万开发者使用的软件包中——包括来自Mistral AI、UiPath和一个每周下载达1200万次的广泛使用的React工具的软件包。攻击在开发人员安装这些软件包的瞬间自动传播。Perplexity的Bumblebee本可以防止这一点，公司表示。

为什么“只读”是重点

软件包——尤其是在JavaScript世界——可以在你安装它们的那一刻运行隐藏的脚本。这正是5月11日攻击传播如此之快的原因。恶意代码在安装时自动触发，没人注意到有什么不对劲。



调用包管理器以检查感染的扫描仪可能会触发同样的脚本。你去寻找蠕虫；蠕虫就会运行。Bumblebee通过完全不调用任何包管理器来避开这一点。它读取原始元数据文件——描述已安装的记录——而不接触软件本身。

真正新颖的部分是Bumblebee还扫描MCP配置文件——这些本地文件告诉AI助手，如Claude或Cursor，允许它们连接的外部服务。

MCP连接器使AI工具可以访问电子邮件、数据库、日历和代码。如果攻击者把恶意连接器偷偷植入该配置中，你的AI助手可能会泄露凭据或在后台运行未授权的命令。大多数安全工具尚未检查这一点。

除了MCP，它还涵盖了Chrome、Edge、Brave、Arc和Firefox上的浏览器扩展，以及VS Code及其分支中的编辑器插件。整个扫描在一次通过中完成，输出干净的结构化发现列表，并且从不修改机器上的任何内容。

Perplexity如何在内部使用它

Perplexity在内部运行Bumblebee，以保护其搜索产品背后的系统、其Comet浏览器和其计算机AI代理。当出现新威胁时，Perplexity计算机为其起草目录条目，由人工审核并批准，然后Bumblebee在所有开发者机器上运行以检查匹配。

团队可以以同样的方式运行自己的目录。该工具配备内置的威胁目录，源自近期的供应链攻击，包括5月11日的活动。发起该攻击的团体——由谷歌以UNC6780的别名追踪——自至少2026年3月起运行协调的软件中毒活动。

Bumblebee在github.com/perplexityai/bumblebee上提供免费，遵循Apache 2.0协议，这意味着你可以运行、修改、改进和分叉它而无需法律后果。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。