想像一下,您懷疑家中有人在瓶裝水中下毒。為了檢查,您喝了每一瓶水。這大致上就是大多數安全掃描工具的運作方式。
Perplexity 最近開源了一款名為 Bumblebee 的工具,它採用了不同的方法。它會掃描開發人員的電腦,尋找受感染的軟體套件、惡意瀏覽器擴充功能和受損的 AI 工具配置,而且從不執行它發現的程式碼。它閱讀程式碼,就像閱讀食材標籤而不是吃掉食物一樣。
5月11日,一個名為 TeamPCP 的駭客組織將惡意程式碼植入全球數百萬開發人員使用的超過 160 個軟體套件中,其中包括來自 Mistral AI、UiPath 以及一個每週下載量達 1,200 萬次的廣泛使用的 React 工具的套件。開發人員安裝這些套件的瞬間,攻擊便自動傳播。Perplexity 表示,他們的 Bumblebee 本可以阻止這種情況發生。
軟體套件——尤其是在 JavaScript 世界中——在您安裝它們的瞬間就可以運行隱藏的腳本。這正是 5 月 11 日攻擊傳播如此之快的原因。惡意程式碼在安裝時自動啟動,在任何人發現問題之前。
一個調用套件管理器來檢查感染的掃描工具可能會觸發那些相同的腳本。你去找蠕蟲;蠕蟲卻運行起來。Bumblebee 透過完全不調用任何套件管理器來避免這種情況。它讀取原始元數據文件——描述已安裝內容的記錄——而不會觸及軟體本身。
真正新穎之處在於,Bumblebee 還會掃描 MCP 配置檔——這些本地文件會告知 Claude 或 Cursor 等 AI 助手可以連接哪些外部服務。
MCP 連接器賦予 AI 工具存取電子郵件、資料庫、日曆和程式碼的權限。如果攻擊者將惡意連接器植入該配置中,您的 AI 助手可能會洩露憑證或在後台運行未經授權的指令。大多數安全工具尚未檢查這一點。
除了 MCP,它還涵蓋 Chrome、Edge、Brave、Arc 和 Firefox 上的瀏覽器擴充功能,以及 VS Code 及其分支中的編輯器插件。整個掃描一次性完成,輸出一個清晰的結構化發現列表,並且從不修改機器上的任何內容。
Perplexity 一直在內部運行 Bumblebee,以保護其搜尋產品、Comet 瀏覽器和 Computer AI 代理背後的系統。當出現新的威脅時,Perplexity Computer 會為其草擬一個目錄條目,經人工審查批准後,Bumblebee 會在所有開發人員機器上運行以檢查匹配項。
Bumblebee started as an internal tool.
Making Perplexity products more secure for users starts with protecting the developer systems we use to build them.
Read the full blog: https://t.co/M2IrAYtfCg
— Perplexity (@perplexity_ai) May 22, 2026
團隊可以以相同的方式運行自己的目錄。該工具附帶一個內建的威脅目錄,其中包含近期供應鏈攻擊的資料,包括 5 月 11 日的活動。該攻擊背後的組織(由 Google 以別名 UNC6780 追蹤)自 2026 年 3 月以來一直在執行協調一致的軟體投毒行動。
Bumblebee 在 github.com/perplexityai/bumblebee 免費提供,遵循 Apache 2.0 許可,這意味著您可以在沒有法律追索權的情況下運行、調整、改進和分支它。
