想象一下,您怀疑有人在您家里的一瓶水中下了毒。为了检查,你喝了每一瓶酒。大多数安全扫描器大致就是这样工作的。
Perplexity 刚刚开源了一个名为 Bumblebee 的工具,它采用了不同的方法。它会扫描开发人员计算机中是否有受感染的软件包、恶意浏览器扩展和受损的 AI 工具配置,而无需运行它找到的代码。它读取代码、成分标签,而不是吃掉食物。
5 月 11 日,一个名为 TeamPCP 的黑客组织将恶意代码注入到全球数百万开发人员使用的 160 多个软件包中,其中包括来自 Mistral AI、UiPath 的软件包,以及每周下载量达 1200 万次的广泛使用的 React 工具。开发人员安装这些软件包后,攻击就会自动传播。该公司表示,Perplexity 的 Bumblebee 本来可以避免这种情况。
为什么“只读”是重点
软件包(尤其是 JavaScript 世界中的软件包)可以在安装后运行隐藏的脚本。这正是 5 月 11 日攻击传播如此之快的原因。恶意代码在安装时自动触发,在任何人发现任何错误之前。
调用包管理器来检查感染的扫描程序可以触发这些相同的脚本。你去找虫子;蠕虫运行。 Bumblebee 通过从不调用任何包管理器来回避这个问题。它读取原始元数据文件(描述所安装内容的记录),而无需触及软件本身。
真正的新功能是,Bumblebee 还会扫描 MCP 配置文件,这些本地文件告诉 Claude 或 Cursor 等 AI 助手可以连接哪些外部服务。
MCP 连接器使 AI 工具能够访问电子邮件、数据库、日历和代码。如果攻击者将恶意连接器潜入该配置,您的人工智能助手可能会泄露凭据或在后台运行未经授权的命令。大多数安全工具还没有检查这一点。
除了 MCP 之外,它还涵盖 Chrome、Edge、Brave、Arc 和 Firefox 上的浏览器扩展,以及 VS Code 及其分支中的编辑器插件。整个扫描一次完成,输出所发现内容的清晰结构化列表,并且不会修改机器上的任何内容。
Perplexity 如何在内部使用它
Perplexity 一直在内部运行 Bumblebee,以保护其搜索产品、Comet 浏览器 及其计算机 AI 代理背后的系统。当新的威胁出现时,Perplexity Computer 会为其起草一个目录条目,由人工审核并批准,然后 Bumblebee 在所有开发人员计算机上运行以检查匹配项。
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
团队可以以同样的方式运行自己的目录。该工具附带了一个内置威胁目录,该目录源自最近的供应链攻击,包括 5 月 11 日的攻击活动。该攻击背后的组织(由 Google 以别名 UNC6780 进行追踪)至少从 2026 年 3 月起一直在开展协调一致的软件中毒活动。
Bumblebee 可在 Apache 2.0 下的 github.com/perplexityai/bumblebee 上免费获得,这意味着您可以运行它、调整它、改进它并分叉它,而不会产生法律后果。