Perplexity发布Bumblebee开发者机器扫描器

关键信息

Bumblebee重点覆盖四类面：语言包管理器、通过Model Context Protocol的AI代理配置、VS Code家族编辑器扩展，以及Chromium和Firefox浏览器扩展。Perplexity表示，检测结果可以追溯到触发告警的目录条目，用户也可以提供自己的JSON目录，而不必依赖Perplexity维护的威胁情报目录。

资讯摘要

Perplexity发布了Bumblebee，这是一款面向开发者安全的开源工具，旨在帮助团队应对供应链事件。该公司将其描述为一款只读扫描器，用来检查开发者机器上的高风险软件包、扩展以及AI工具配置。ZDNET指出，这个工具的目标非常实际：在新的供应链漏洞披露后，快速判断是否有程序员安装了相关组件。Bumblebee目前支持macOS和Linux，并以Go项目的形式提供。Perplexity表示，这个工具可以接入现有安全流程，而且不需要AI或订阅服务。

它重点覆盖四类对象：npm、pnpm、Yarn、Bun、PyPI、Go modules、RubyGems和Composer等包生态，基于Model Context Protocol的AI代理配置，VS Code家族编辑器扩展，以及Chromium家族浏览器和Firefox扩展。Perplexity称，现有开源工具通常只覆盖其中一两个面，而Bumblebee可以同时处理这四类面。公司还介绍了内部工作流：先识别威胁信号，再起草目录更新并进行人工审核，最后用更新后的目录在终端上运行Bumblebee。用户既可以使用Perplexity在GitHub上维护的威胁情报目录，也可以自行构建简单的JSON目录。扫描结果具有可追溯性，会显示是哪一条目录项触发了结果、何时加入以及相关证据。

资讯正文

Follow ZDNET：在 Google 上将我们添加为首选来源

ZDNET 的要点

Perplexity Bumblebee 是一款开源的开发者安全程序。

Bumblebee 不需要 AI，也不需要订阅。

该程序旨在在程序员的笔记本电脑上发现问题。

如果你是一名程序员，你一定痛苦地意识到，针对软件供应链的成功恶意攻击已经层出不穷。这些攻击包括 Axios npm 包被入侵、PyPI 上的 LiteLLM AI 攻击，以及 CanisterSprawl npm 袭击。

当程序员甚至无法信任自己程序的最基本构件时，该怎么办？其实有几种应对方式，而最新的一种来自 Perplexity。

据这家 AI 公司介绍，Bumblebee 是一款“只读扫描器，我们用它在供应链事件期间检查开发者机器上的高风险软件包、扩展和 AI 工具配置”。该公司在公告中表示，这个程序是“我们用来保护 Perplexity、Comet 和 Computer 背后开发者系统的内部工具之一”。

另请参阅：我是如何借助 SPF、DKIM 和 DMARC 让我的商务邮件通过垃圾邮件过滤器的

Bumblebee 旨在回答的安全问题

这款工具要回答的是，在出现新的供应链安全通告后，首先会在你脑中冒出来的问题：我们的程序员里有没有人安装了这个东西？Bumblebee 可在 MacOS 和 Linux 开发者机器上运行，并且现已作为开源 Go 项目提供。你可以把该工具的结果接入你已经在使用的任何安全系统。

Bumblebee 不会针对代码或运行时行为，而是聚焦于四个特定表面。Perplexity 声称，现有开源工具往往只能覆盖其中一两个表面，而 Bumblebee 可以一次性处理全部四个：

语言包管理器：npm、pnpm、Yarn、Bun、PyPI、Go modules、RubyGems 和 Composer

AI 代理配置：Model Context Protocol（MCP）

编辑器扩展：VS Code 家族（即 VS Code、Cursor、Windsurf、VSCodium）

浏览器扩展：Chromium 家族（Chrome、Comet、Edge、Brave、Arc）和 Firefox

换句话说，这个工具适用于运行 JavaScript/TypeScript、Python、Go、Ruby 和 PHP 的开发者；适用于尝试 AI MCP 配置的程序员；也适用于生活在 VS Code 风格编辑器和 Chromium 风格浏览器中的开发者。

Bumblebee 如何集成到你的内部工作流程中

Bumblebee 是更大内部工作流程的一部分，Perplexity 将其概述如下：

通过公开披露、第三方情报源或内部研究识别出一个威胁信号。

Perplexity Computer 起草目录更新。它会将该信号录入一个结构化条目（生态系统、名称、版本），然后在 GitHub 上发起一个拉取请求（PR），并附上源链接。

该检测结果会送交人工审查，随后 PR 被合并。

更新后的目录会在终端设备上运行 Bumblebee。

发现结果会共享给安全团队。

你不必使用 Perplexity 的 JSON 目录；现在你也可以使用自己的目录和审查流程来运行 Bumblebee。

Perplexity指出，每一次检测都是“可追溯的，显示是哪个目录条目触发了报告、何时被加入，以及任何证据”。你可以在 GitHub 上使用开源的 Bumblebee 目录。你会在 threat_intel/ 目录中找到它，该目录“保存了基于近期供应链攻击活动的公开威胁情报报告整理而成的、持续维护的暴露目录”。该目录中的每个文件都是标准 JSON 格式的目录（schema_version + entries）。那里的 README 解释了当前的目录列表以及审查指南。要使用这些目录，你需要克隆仓库，并将该目录传给扫描器。关于这一步的更多信息，请参见 Bumblebee 的 Threat Intelligence Exposure Catalogs。

或者，你也可以把自己的 Bumblebee 目录构建成一个简单的 JSON 文件，列出你关心的高风险组件的精确匹配项，例如生态系统、包名和受影响版本。随后，Bumblebee 会将本地机器清单与该目录进行比对，并且只标记完全匹配的（生态系统、名称、版本）项，因此该目录的设计刻意保持狭窄且确定性强。

该扫描器支持三种配置文件，这与开发者和安全团队对范围的思考方式几乎可以直接对应：

Baseline 配置文件：对标准笔记本电脑位置进行常规扫描。团队通过自己的系统安排扫描。

Project 配置文件：对特定仓库或工作区进行定向扫描。

Deep 配置文件：对正在发生的事件进行响应式排查。

Perplexity将这款工具明确定位在“开发者表面”这一层：软件物料清单（SBOM）和漏洞扫描器负责处理仓库和构建产物；端点库存产品覆盖已安装应用；Bumblebee 则运行在开发者笔记本电脑上。其关键输出是：“它会告诉你，当供应链通告发布时，这台机器是否安装了某个特定的软件包、版本、扩展或 MCP 配置。”

只读可避免高风险扫描

该公司强调整个“只读”特性是安全属性，而不仅仅是实现细节。按他们的话说，“Bumblebee 是只读的。它直接读取元数据文件，绝不会让可能已被入侵的工具运行，这可以防止扫描本身变成风险。”他们补充说：“让 Bumblebee 保持只读有助于避免安装时代码执行带来的问题。”

该文直接点名了类似 npm 的 postinstall 攻击：“npm 包可以携带 postinstall 脚本，只要 npm install 触及它们，这些脚本就会自动运行。最近最严重的供应链蠕虫就是这样传播的。”对开发者侧扫描器的警告也很直白：“如果一个扫描器为了检查暴露情况而调用 npm，那它实际上已经触发了自己想要寻找的攻击。”

Perplexity表示，Bumblebee 的安全保证来自于它拒绝执行的事情：它从不运行安装脚本或生命周期钩子；它从不运行你的包管理器。Bumblebee 也不会读取应用源文件；它读取的是锁文件、清单文件以及已安装包的元数据等元数据。

Bumblebee 不是一个端点检测与响应（EDR）程序。这样来理解的话，Bumblebee 并不是想取代端点检测工具或构建时扫描器。它更像是一种有针对性的库存探测器，专注于那些能够发现某位程序员的电脑是否正在使用存在漏洞代码的特定元数据。

Bumblebee 也不像 Chainguard，后者的重点完全是通过加固容器和流水线，而不是开发者笔记本电脑，来保护你的软件供应链。其指导原则围绕最小化、加固过的基础镜像，在漏洞披露时自动重建，以及阻止不合规制品发布的策略。

Bumblebee 与 Chainguard 的比较

Bumblebee 处在生命周期更早一步的位置，也更接近开发者实际工作的地方。Perplexity 写道：“安全始于本地开发者界面”，并且“我们产品的完整性必须从比生产环境更上游的供应链环节开始。” Chainguard 的控制措施围绕容器和构建产物展开，而 Perplexity 表示 Bumblebee“运行在开发者笔记本上”，用于“在供应链事件期间检查开发者机器上的高风险软件包、扩展以及 AI 工具配置。”

对于开发者来说，这种做法会对应不同的接触点。Chainguard 会以基础镜像、策略以及流水线中的 SBOM 要求的形式出现。Bumblebee 则是由你的安全团队在你的笔记本上运行的一个程序，用来查看你当前安装了哪些软件包、扩展和 MCP 配置，并标出其中哪些存在漏洞。

这两种方式各有优势。就我个人而言，我更喜欢 Chainguard 的做法，它已经扩展到了 AI 工具和代码，但我也能看出 Bumblebee 同样可能很有用。这个工具的另一个优势是，它既免费，又以 Apache 2.0 许可证开源。

来源与参考

1. 原始链接
2. Perplexity launches Bumblebee: How its new read-only dev scanner differs from Chainguard