Perplexity AI открыла open-source сканер Bumblebee для защиты от supply-chain атак

Компания Perplexity AI объявила об открытии исходного кода утилиты Bumblebee — статического сканера, предназначенного для защиты локальных машин от атак на цепочки поставок (supply-chain). Инструмент написан на Go и ориентирован на безопасность ИИ-окружений.

Bumblebee работает в режиме только для чтения (read-only), что исключает риск случайных изменений проверяемой системы. Сканер анализирует конфигурации агентов (например, Cursor и Copilot), расширения редакторов кода, а также пакетные зависимости (npm, pip и другие).

Supply-chain атаки — один из самых опасных векторов в современной разработке: злоумышленники внедряют вредоносный код в зависимости или конфигурации, которые затем распространяются на сотни тысяч систем. Bumblebee выявляет подозрительные настройки и зависимости до того, как они будут использованы в работе.

Решение ориентировано на разработчиков и специалистов по безопасности. Открытый код позволяет сообществу самостоятельно убедиться в отсутствии скрытых функций, а также дорабатывать инструмент под свои нужды.

Bumblebee уже доступен в репозитории Perplexity AI на GitHub. Ожидается, что утилита поможет снизить риски компрометации сред разработки, особенно в проектах, активно использующих AI-агенты и сторонние расширения.