Isipin na pinaghihinalaan mong nilagyan ng lason ang isang bote ng tubig sa iyong bahay. Para suriin, ininom mo ang bawat bote. Ganyan halos gumana ang karamihan sa mga security scanner.
Binuksan lang ng Perplexity ang source code ng isang tool na tinawag na Bumblebee na may ibang diskarte. Sinusuri nito ang mga computer ng developer para sa mga nahawaang software package, malisyosong browser extension, at nakompromisong AI tool config—nang hindi pinapatakbo ang code na natagpuan nito. Binabasa nito ang code, ang label ng sangkap sa halip na kainin ang pagkain.
Noong Mayo 11, isang grupong hacker na tinatawag na TeamPCP ang naglagay ng malisyosong code sa mahigit 160 software package na ginagamit ng milyun-milyong developer sa buong mundo—kabilang ang mga package mula sa Mistral AI, UiPath, at isang malawakang ginagamit na React tool na may 12 milyong lingguhang download. Awtomatikong kumalat ang pag-atake sa sandaling i-install ng mga developer ang mga package na iyon. Sabi ng kumpanya, mapipigilan sana iyon ng Bumblebee ng Perplexity.
Ang mga software package—lalo na sa mundo ng JavaScript—ay maaaring magpatakbo ng mga nakatagong script sa sandaling i-install mo ang mga ito. Ganoon mismo kung paano mabilis na kumalat ang pag-atake noong Mayo 11. Awtomatikong nag-trigger ang malisyosong code sa pag-install, bago pa man may makapansin na may mali.
Ang isang scanner na nagpapagana sa package manager upang suriin ang mga impeksyon ay maaaring mag-trigger ng parehong mga script. Hinahanap mo ang worm; tumatakbo ang worm. Iniiwasan ito ng Bumblebee sa pamamagitan ng hindi pagtawag sa anumang package manager. Binabasa nito ang mga raw metadata file—ang mga talaan na naglalarawan kung ano ang naka-install—nang hindi hinahawakan ang software mismo.
Ang tunay na bagong bahagi ay sinusuri din ng Bumblebee ang mga MCP configuration file—ang mga lokal na file na nagsasabi sa mga AI assistant tulad ng Claude o Cursor kung aling mga panlabas na serbisyo ang pinapayagan nilang kumonekta.
Ang mga MCP connector ay nagbibigay sa mga AI tool ng access sa mga email, database, kalendaryo, at code. Kung makalusot ang isang umaatake ng malisyosong connector sa config na iyon, maaaring mag-leak ang iyong AI assistant ng mga kredensyal o magpatakbo ng mga hindi awtorisadong command sa background. Hindi pa sinusuri ito ng karamihan sa mga security tool.
Bukod sa MCP, sinasaklaw nito ang mga browser extension sa Chrome, Edge, Brave, Arc, at Firefox, pati na rin ang mga editor plugin sa VS Code at mga variant nito. Ang buong scan ay nangyayari sa isang pasada, naglalabas ng malinis at nakaayos na listahan ng natagpuan nito, at hindi kailanman binabago ang anuman sa makina.
Ginagamit ng Perplexity ang Bumblebee sa loob upang protektahan ang mga sistema sa likod ng search product nito, ang Comet browser nito, at ang Computer AI agent nito. Kapag lumitaw ang isang bagong banta, naghahanda ang Perplexity Computer ng isang catalog entry para dito, sinusuri at inaprubahan ito ng isang tao, at pinapatakbo ang Bumblebee sa lahat ng developer machine upang maghanap ng mga tugma.
Nagsimula ang Bumblebee bilang isang panloob na tool.
Ang paggawa ng mga produkto ng Perplexity na mas secure para sa mga gumagamit ay nagsisimula sa pagprotekta sa mga developer system na ginagamit namin upang buuin ang mga ito.
Basahin ang buong blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) Mayo 22, 2026
Ang mga team ay maaaring magpatakbo ng kanilang sariling mga katalogo sa parehong paraan. Ang tool ay may kasamang built-in na direktoryo ng banta na nagmula sa mga kamakailang pag-atake sa supply-chain, kabilang ang kampanya noong Mayo 11. Ang grupong nasa likod ng pag-atakeng iyon—na sinusubaybayan ng Google sa ilalim ng alias na UNC6780—ay nagpapatakbo ng coordinated software poisoning campaign simula pa noong Marso 2026.
Ang Bumblebee ay libreng makukuha sa github.com/perplexityai/bumblebee sa ilalim ng Apache 2.0, na nangangahulugang maaari mo itong patakbuhin, baguhin, pagbutihin, at i-fork nang walang legal na kahihinatnan.
