Perplexity lanzó Bumblebee, herramienta open source que detecta paquetes infectados y configs de IA sin ejecutar código.
El 11 de mayo, hackers de TeamPCP comprometieron más de 160 paquetes usados por millones de desarrolladores globalmente.
Bumblebee analiza conectores MCP, extensiones de navegador y plugins de editores en un solo proceso sin modificar el sistema.
Imagina que sospechas que alguien envenenó una botella de agua en tu casa. Para comprobarlo, bebes de cada botella. Algo asi es como funcionan la mayoría de los escáneres de seguridad.
Perplexity acaba de publicar como código abierto una herramienta llamada Bumblebee que adopta un enfoque diferente. Analiza las computadoras de los desarrolladores en busca de paquetes de software infectados, extensiones de navegador maliciosas y configuraciones de herramientas de IA comprometidas, sin ejecutar en ningún momento el código que encuentra. Lee el código, la etiqueta de ingredientes, en vez de comerse el alimento.
El 11 de mayo, un grupo de hackers llamado TeamPCP introdujo código malicioso en más de 160 paquetes de software utilizados por millones de desarrolladores en todo el mundo, como paquetes de Mistral AI, UiPath y una herramienta de React ampliamente usada con 12 millones de descargas semanales. El ataque se propagó automáticamente en el momento en que los desarrolladores instalaron esos paquetes. Bumblebee de Perplexity podría haber prevenido eso, según afirma la compañía.
Por qué el modo “solo lectura” es la clave
Los paquetes de software, especialmente en el mundo de JavaScript, pueden ejecutar scripts ocultos en el momento en que los instalas. Así fue exactamente como el ataque del 11 de mayo se propagó tan rápido. El código malicioso se activó automáticamente al instalarse, antes de que alguien notara que algo andaba mal.
Un escáner que invoca el gestor de paquetes para detectar infecciones puede activar esos mismos scripts. Vas a buscar el gusano y el gusano se ejecuta. Bumblebee evita esto al no invocar ningún gestor de paquetes. Lee los archivos de metadatos sin procesar, los registros que describen lo que está instalado, sin tocar el software en sí.
Lo verdaderamente novedoso es que Bumblebee también analiza archivos de configuración MCP, los archivos locales que le indican a los asistentes de IA como Claude o Cursor a qué servicios externos tienen permitido conectarse.
Los conectores MCP dan a las herramientas de IA acceso a correos electrónicos, bases de datos, calendarios y código. Si un atacante introduce un conector malicioso en esa configuración, tu asistente de IA podría filtrar credenciales o ejecutar comandos no autorizados en segundo plano. La mayoría de las herramientas de seguridad aún no verifican esto.
Más allá de MCP, la herramienta cubre extensiones de navegador en Chrome, Edge, Brave, Arc y Firefox, además de plugins de editor en VS Code y sus variantes. Todo el análisis ocurre en un solo proceso, genera una lista estructurada y limpia de lo que encontró, y nunca modifica nada en el equipo.
Cómo Perplexity lo utiliza internamente
Perplexity ha estado ejecutando Bumblebee internamente para proteger los sistemas detrás de su producto de búsqueda, su navegador Comet y su agente Computer AI. Cuando surge una nueva amenaza, Perplexity Computer elabora una entrada de catálogo para ella, un humano la revisa y aprueba, y Bumblebee se ejecuta en todas las máquinas de los desarrolladores para verificar si hay coincidencias.
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Los equipos pueden ejecutar sus propios catálogos de la misma manera. La herramienta incluye un directorio de amenazas integrado, alimentado con ataques recientes a la cadena de suministro, incluida la campaña del 11 de mayo. El grupo detrás de ese ataque, rastreado por Google bajo el alias UNC6780, ha estado llevando a cabo campañas coordinadas de envenenamiento de software desde al menos marzo de 2026.
Bumblebee está disponible de forma gratuita en github.com/perplexityai/bumblebee bajo la licencia Apache 2.0, lo que significa que puedes ejecutarlo, modificarlo, mejorarlo y bifurcarlo sin consecuencias legales.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
En Resumen Los esports enfrentan desafíos financieros y de sostenibilidad, con la disolución de ligas destacadas y la presión sobre las organizaciones para generar ingresos…
En Resumen Conoce todo sobre Stable Diffusion, una herramienta de inteligencia artificial de código abierto que genera imágenes a partir de detalladas descripciones de texto…
En Resumen NordVPN fue destacado por su seguridad avanzada, con cifrado AES-256 y políticas auditadas de no registros. ExpressVPN ofreció protección de privacidad con servidores…
La tienda esta cerrada por el momento. Ninguna compra será procesada. Por favor, no realice ningun pedido. Dismiss
Report
There was a problem reporting this post.
Block Member?
Please confirm you want to block this member.
You will no longer be able to:
See blocked member's posts
Mention this member in posts
Invite this member to groups
Message this member
Add this member as a connection
Please note:
This action will also remove this member from your connections and send a report to the site admin.
Please allow a few minutes for this process to complete.
Responses