Perplexity Bumblebee è il nuovo strumento di sicurezza pensato per chi scrive codice e vive con il terrore che i mattoncini stessi del proprio software siano già compromessi. Si tratta di un programma open source, gratuito, che non chiede abbonamenti né intelligenza artificiale per funzionare, e che ha un obiettivo molto preciso: scovare pacchetti, estensioni e configurazioni rischiose direttamente sui computer degli sviluppatori. Per chi lavora ogni giorno con npm, PyPI o simili, è una di quelle notizie che vale la pena leggere con attenzione.
Il contesto, del resto, è abbastanza preoccupante. Negli ultimi tempi gli attacchi alla supply chain del software si sono moltiplicati: dal caso del pacchetto Axios su npm, all’attacco LiteLLM su PyPI, fino all’assalto CanisterSprawl sempre in ambiente npm. Tradotto: non ci si può più fidare nemmeno dei componenti che si usano per costruire un programma. E qui entra in gioco la proposta di Perplexity, che secondo l’azienda è uno degli strumenti interni usati per proteggere i sistemi dietro a prodotti come Perplexity, Comet e Computer.
A quale domanda risponde davvero Bumblebee
La logica è semplice e tutta umana. Dopo l’ennesimo avviso di sicurezza, la prima cosa che frulla in testa è una sola: qualcuno tra i nostri programmatori ha installato quella roba? Bumblebee nasce proprio per dare una risposta a questa domanda. Gira su macchine MacOS e Linux, è disponibile come progetto Go open source, e i risultati che produce si possono integrare in qualsiasi sistema di sicurezza già in uso.
Invece di analizzare codice o comportamento a runtime, lo strumento si concentra su quattro superfici ben precise. Perplexity sostiene che la maggior parte dei tool open source ne copre una o due, mentre Bumblebee le tiene d’occhio tutte insieme: i gestori di pacchetti dei linguaggi (npm, pnpm, Yarn, Bun, PyPI, moduli Go, RubyGems e Composer), le configurazioni degli agenti AI tramite Model Context Protocol, le estensioni degli editor della famiglia VS Code (compresi Cursor, Windsurf e VSCodium) e le estensioni dei browser Chromium e Firefox.
Il flusso di lavoro interno è strutturato. Un segnale di minaccia viene individuato attraverso fonti pubbliche o ricerca interna, Perplexity Computer prepara un aggiornamento del catalogo, apre una pull request su GitHub con i link alle fonti, poi passa tutto a revisione umana prima del merge. A quel punto Bumblebee gira sugli endpoint con il catalogo aggiornato e i risultati finiscono al team di sicurezza. Niente obbligo di usare il catalogo JSON dell’azienda: si può lavorare con i propri.
Read-only come scelta di sicurezza e il confronto con Chainguard
Il punto su cui Perplexity batte di più è la natura read-only dello strumento. Bumblebee legge i file di metadati direttamente, senza mai far partire tool potenzialmente compromessi, così la scansione stessa non diventa un rischio. Il riferimento è chiaro: gli attacchi tramite script postinstall di npm, che si attivano nel momento esatto in cui si lancia un’installazione. Come ha spiegato l’azienda, uno scanner che invoca npm per controllare l’esposizione ha già fatto partire l’attacco che cercava di stanare. Da qui le garanzie: Bumblebee non esegue mai script di installazione o hook del ciclo di vita, non avvia il package manager, non legge i file sorgente delle applicazioni e non è un sistema EDR. È più una sonda di inventario mirata, che individua quando un singolo PC sta usando codice vulnerabile.
Ed è proprio qui che si distingue da Chainguard, il cui scopo è blindare la supply chain agendo su container e pipeline, non sui laptop degli sviluppatori. Chainguard si occupa di immagini base minimali e rinforzate, ricostruzioni automatiche e policy che bloccano gli artefatti non conformi. Bumblebee, invece, vive un passo prima, vicino a dove gli sviluppatori lavorano davvero. Dove Chainguard si presenta sotto forma di immagini e requisiti SBOM nelle pipeline, Bumblebee è il programma che il team di sicurezza fa girare sul portatile per vedere cosa c’è installato. Disponibile gratuitamente sotto licenza Apache 2.0.