Gli attacchi alla supply chain del software stanno diventando un problema sempre più serio, e Perplexity ha deciso di fare la sua parte rendendo open source Bumblebee, uno strumento nato internamente per scansionare i computer degli sviluppatori alla ricerca di pacchetti, estensioni e configurazioni potenzialmente compromesse. La cosa interessante è che Bumblebee non esegue mai codice esterno durante la scansione, il che significa che non rischia di attivare per sbaglio proprio le minacce che sta cercando di individuare.
Il contesto è quello di un ecosistema dove strumenti di intelligenza artificiale, agenti automatici e librerie open source fanno ormai parte della routine quotidiana di chi sviluppa software. E sempre più spesso gli attacchi non puntano direttamente agli utenti finali, ma prendono di mira componenti usati durante lo sviluppo, trasformando pacchetti apparentemente innocui in veicoli per la diffusione di malware.
Come funziona Bumblebee e perché opera in sola lettura
Il principio alla base di Bumblebee è semplice ma, nel panorama attuale della cybersecurity, fa tutta la differenza del mondo. Molti attacchi alla supply chain si attivano nel momento stesso in cui un pacchetto viene installato o aggiornato. In certi casi basta l’esecuzione automatica di uno script postinstall per compromettere il sistema. Perplexity fa riferimento esplicito all’ecosistema npm, dove diversi malware recenti hanno sfruttato esattamente questo meccanismo. Uno scanner tradizionale che invoca comandi come npm install, pip o simili rischia quindi di innescare proprio l’attacco che dovrebbe rilevare.
Bumblebee aggira completamente il problema perché funziona in modalità read only: legge solo metadati, manifest e lockfile già presenti sul sistema, senza lanciare installazioni, senza eseguire script e senza interagire con i gestori dei pacchetti. Non è nemmeno un sistema EDR tradizionale, perché non monitora processi, traffico di rete o comportamento delle applicazioni. Il suo unico compito è verificare la presenza di componenti sospetti leggendo informazioni strutturate già disponibili sul dispositivo.
La quantità di superfici coperte è notevole. Bumblebee controlla lockfile e pacchetti provenienti da ecosistemi come npm, pnpm, Yarn, Bun, PyPI, Go Modules, RubyGems e Composer. Si aggiungono le configurazioni MCP usate dagli agenti IA e le estensioni degli editor della famiglia VS Code (inclusi Cursor, Windsurf e VSCodium), oltre a quelle dei browser Chromium e Firefox, tra cui Chrome, Edge, Brave, Arc e Comet, il browser sviluppato dalla stessa Perplexity.
Lo strumento supporta tre profili di scansione distinti: la modalità baseline per controlli periodici standard sui laptop aziendali, il profilo project per limitare l’analisi a repository o workspace specifici, e la modalità deep pensata per la risposta a incidenti attivi. Ogni rilevamento viene collegato direttamente alla voce del catalogo delle minacce che ha generato la segnalazione.
Un rilascio che arriva in un momento molto delicato
Perplexity ha anche condiviso qualche dettaglio sul proprio flusso di sicurezza interno. Quando emerge una nuova minaccia, Perplexity Computer prepara automaticamente un aggiornamento del catalogo delle vulnerabilità sotto forma di pull request su GitHub, con ecosistema, nome del componente, versione e fonti. Poi interviene la revisione umana: solo dopo l’approvazione la nuova voce entra nel catalogo ufficiale e Bumblebee viene eseguito sugli endpoint degli sviluppatori per verificare eventuali esposizioni.
Il rilascio pubblico dello strumento non è casuale. All’inizio di maggio il gruppo TeamPCP avrebbe compromesso oltre 160 pacchetti software utilizzati da milioni di sviluppatori nel mondo, inclusi componenti collegati a Mistral AI, UiPath e uno strumento React molto diffuso con circa 12 milioni di download settimanali. Il malware si propagava automaticamente durante l’installazione dei pacchetti compromessi, ed è proprio per questo che Perplexity ritiene che un approccio in sola lettura come quello di Bumblebee possa ridurre in modo significativo la diffusione di una minaccia mentre la si cerca di identificare.
Con la pubblicazione open source, qualsiasi team di sicurezza può ora scaricare Bumblebee, utilizzare cataloghi personalizzati di versioni dannose e integrarlo nei propri workflow di risposta agli incidenti.