Perplexity 开源只读依赖扫描工具 Bumblebee,封堵开发者终端供应链后门
近日,Perplexity AI 宣布将内部安全扫描工具 Bumblebee 开源,面向 macOS 和 Linux 开发者终端,帮助安全团队快速评估软件供应链投毒事件中的风险暴露。
供应链攻击频发催生防护需求
就在今年早些时候,Nx 构建系统曾遭受严重的供应链攻击(代号「s1ngularity」),攻击者利用 GitHub Actions 注入漏洞窃取 NPM 发布令牌,在 4 小时内发布含凭证窃取功能的恶意版本包,导致 2349 个 GitHub Secrets 泄露。此类攻击模式直接指向开发者本地的 AI 助手(如 Claude Code、Gemini CLI 等),诱导其扫描系统中的钱包、文件和令牌并打包外传。
这一背景下,Bumblebee 的出现填补了企业安全团队在终端层的盲区。
只读解析:从根本上规避二次感染
与传统的执行扫描命令的检测工具不同,Bumblebee 采用纯粹的只读解析机制——仅解析依赖配置文件,绝不执行包管理器命令,亦不读取任何源代码。
这一设计直接针对供应链攻击中常见的 postinstall 等生命周期钩子:当安全团队在排查过程中运行检测命令时,传统工具本身可能触发恶意包的安装脚本,造成二次感染。Bumblebee 从架构上规避了这一风险,确保扫描行为本身不会成为攻击入口。
三种扫描模式,覆盖不同场景
Bumblebee 提供三种扫描配置以适配不同场景:
- baseline:扫描全局工具链、编辑器插件及 MCP 服务器配置
- project:专注指定工作区目录
- deep:面向应急排查的全盘扫描
目前已支持 npm、PyPI、Go modules 以及主流浏览器扩展等十余种生态的依赖信息提取。
已在内部防御流程中落地
在 Perplexity 内部,Bumblebee 已被整合进由 Perplexity Computer 及 Comet 共同构建的供应链威胁防御流中。当安全团队追踪到新漏洞并生成风险清单后,Bumblebee 会自动下发至终端,秒级确认受影响设备。
目前,Bumblebee 已在 GitHub 上以 Apache License 2.0 协议开源,提供 v0.1.1 版本,企业安全团队可快速部署接入现有工作流。