Bumblebee é uma ferramenta gratuita e de código aberto que verifica os computadores dos desenvolvedores em busca de software comprometido, extensões de navegador e configurações de conector de IA, sem executar o código infectado.
A maioria dos scanners funciona invocando o software que estão verificando, o que pode desencadear acidentalmente os ataques que deveriam detectar.
É o primeiro scanner de código aberto a tratar os arquivos de configuração do MCP – os conectores que dão às ferramentas de IA acesso aos seus dados – como uma superfície de segurança.
Imagine que você suspeita que alguém envenenou uma garrafa de água em sua casa. Para verificar, você bebe de todas as garrafas. É mais ou menos assim que a maioria dos scanners de segurança funciona.
A Perplexity acaba de abrir o código-fonte de uma ferramenta chamada Bumblebee, que adota uma abordagem diferente. Ele verifica os computadores dos desenvolvedores em busca de pacotes de software infectados, extensões de navegador maliciosas e configurações de ferramentas de IA comprometidas, sem nunca executar o código que encontra. Ele lê o código, o rótulo dos ingredientes, em vez de comer a comida.
Em 11 de maio, um grupo de hackers chamado TeamPCP inseriu código malicioso em mais de 160 pacotes de software usados por milhões de desenvolvedores em todo o mundo – incluindo pacotes da Mistral AI, UiPath e uma ferramenta React amplamente usada, com 12 milhões de downloads semanais. O ataque se espalhou automaticamente no momento em que os desenvolvedores instalaram esses pacotes. O Bumblebee da Perplexity poderia ter evitado isso, diz a empresa.
Por que “somente leitura” é o ponto principal
Pacotes de software – especialmente no mundo JavaScript – podem executar scripts ocultos no momento em que você os instala. Foi exactamente assim que o ataque de 11 de Maio se espalhou tão rapidamente. O código malicioso foi acionado automaticamente na instalação, antes que alguém percebesse que algo estava errado.
Um scanner que invoca o gerenciador de pacotes para verificar infecções pode acionar esses mesmos scripts. Você vai procurar o verme; o verme corre. O Bumblebee evita isso nunca ligando para nenhum gerenciador de pacotes. Ele lê arquivos de metadados brutos – os registros que descrevem o que está instalado – sem tocar no software em si.
A novidade genuína é que o Bumblebee também verifica os arquivos de configuração do MCP – os arquivos locais que informam aos assistentes de IA como Claude ou Cursor a quais serviços externos eles têm permissão para se conectar.
Os conectores MCP fornecem às ferramentas de IA acesso a e-mails, bancos de dados, calendários e códigos. Se um invasor inserir um conector malicioso nessa configuração, seu assistente de IA poderá vazar credenciais ou executar comandos não autorizados em segundo plano. A maioria das ferramentas de segurança ainda não está verificando isso.
Além do MCP, ele cobre extensões de navegador no Chrome, Edge, Brave, Arc e Firefox, além de plug-ins de edição no VS Code e seus forks. Toda a verificação acontece em uma única passagem, gera uma lista limpa e estruturada do que foi encontrado e nunca modifica nada na máquina.
Como o Perplexity o usa internamente
A Perplexity tem executado o Bumblebee internamente para proteger os sistemas por trás de seu produto de busca, seu navegador Comet e seu agente Computer AI. Quando surge uma nova ameaça, a Perplexity Computer elabora uma entrada de catálogo para ela, um humano a analisa e aprova, e o Bumblebee é executado em todas as máquinas do desenvolvedor para verificar se há correspondências.
O Bumblebee começou como uma ferramenta interna.
Tornar os produtos Perplexity mais seguros para os usuários começa com a proteção dos sistemas de desenvolvedor que usamos para construí-los.
As equipes podem executar seus próprios catálogos da mesma maneira. A ferramenta vem com um diretório de ameaças integrado, gerado por ataques recentes à cadeia de suprimentos, incluindo a campanha de 11 de maio. O grupo por trás desse ataque – rastreado pelo Google sob o pseudônimo UNC6780 – vem realizando campanhas coordenadas de envenenamento de software desde pelo menos março de 2026.
O Bumblebee está disponível gratuitamente em github.com/perplexityai/bumblebee no Apache 2.0, o que significa que você pode executá-lo, ajustá-lo, melhorá-lo e bifurcá-lo sem repercussões legais.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
