Perplexity 开源了一款名为 Bumblebee 的安全工具，面向开发者电脑扫描受污染的软件包、恶意浏览器扩展以及 AI 工具连接器配置。它的特点是不调用待检查程序，而是直接读取本地元数据和配置文件，尽量避免在排查时触发恶意代码。

不运行代码完成检查

不少安全扫描工具在检查软件包时，需要实际调用包管理器或相关程序。这种方式在供应链攻击场景下存在风险，因为部分恶意脚本会在安装或调用时自动执行。

Perplexity 介绍称，Bumblebee 采用只读扫描方式，直接分析系统中记录安装信息的原始文件，不接触可执行流程，也不会修改设备内容。扫描完成后，工具会输出结构化结果，列出发现的风险对象。

MCP配置被纳入扫描

这款工具的一个新点在于，它把 MCP 配置文件也视为需要检查的安全入口。MCP 是一类本地配置，决定 Claude、Cursor 等 AI 助手可以连接哪些外部服务。

如果攻击者把恶意连接器植入这些配置，AI 助手可能在后台访问邮箱、数据库、日历或代码仓库，甚至泄露凭证或执行未授权命令。报道指出，现有多数安全工具尚未覆盖这一层风险。

除 MCP 外，Bumblebee 还支持检查 Chrome、Edge、Brave、Arc 和 Firefox 的浏览器扩展，以及 VS Code 及其分支版本中的编辑器插件。

已用于内部开发系统

Perplexity 提到，5 月 11 日，一个名为 TeamPCP 的黑客组织曾向 160 多个软件包植入恶意代码，波及全球大量开发者。受影响的软件包包括 Mistral AI、UiPath 相关包，以及一个每周下载量约 1200 万次的 React 工具。

这类攻击的特点是，开发者一旦安装相关软件包，恶意代码就可能立即执行。Perplexity 表示，Bumblebee 的只读设计原本就是为避免这类“边检查边触发”的问题。

• 工具已在 GitHub 免费开放
• 采用 Apache 2.0 许可证
• 内置近期供应链攻击样本目录

目前，Perplexity 已在内部使用 Bumblebee，保护其搜索产品、Comet 浏览器和 Computer AI agent 背后的开发系统。公司称，外部团队也可以按类似方式维护自己的威胁目录，并在本地环境中运行这套扫描工具。