Perplexity Membangun Alat yang Memeriksa Komputer Anda dari Perangkat Lunak Terinfeksi—Tanpa Memicu Infeksi Tersebut

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3765 kata

Singkatnya - Bumblebee adalah alat gratis dan open-source yang memeriksa komputer developer untuk mencari software yang terkompromi, ekstensi browser, dan konfigurasi konektor AI—tanpa menjalankan kode yang terinfeksi. - Sebagian besar scanner bekerja dengan menjalankan software yang diperiksa, yang dapat secara tidak sengaja memicu serangan yang seharusnya mereka deteksi. - Ini adalah scanner open-source pertama yang memperlakukan file konfigurasi MCP—konektor yang memberi alat AI akses ke data Anda—sebagai permukaan keamanan. Bayangkan Anda mencurigai seseorang meracuni sebotol air di rumah Anda. Untuk memeriksanya, Anda minum dari setiap botol. Begitulah kira-kira cara kerja sebagian besar scanner keamanan. Perplexity baru saja membuka kode sumber alat bernama Bumblebee yang menggunakan pendekatan berbeda. Alat ini memindai komputer developer untuk mencari paket software yang terinfeksi, ekstensi browser berbahaya, dan konfigurasi alat AI yang terkompromi—tanpa pernah menjalankan kode yang ditemukannya. Ia membaca kode, label bahan, alih-alih memakan makanannya. Pada 11 Mei, kelompok peretas bernama TeamPCP menyisipkan kode berbahaya ke lebih dari 160 paket software yang digunakan oleh jutaan developer di seluruh dunia—termasuk paket dari Mistral AI, UiPath, dan alat React yang banyak digunakan dengan 12 juta unduhan mingguan. Serangan tersebut menyebar secara otomatis saat developer menginstal paket-paket tersebut. Bumblebee milik Perplexity bisa mencegah hal itu, kata perusahaan tersebut. Mengapa "read-only" adalah inti utamanya Paket software—terutama di dunia JavaScript—dapat menjalankan skrip tersembunyi saat Anda menginstalnya. Itulah persis cara serangan 11 Mei menyebar begitu cepat. Kode berbahaya tersebut langsung aktif saat instalasi, sebelum ada yang menyadari sesuatu yang salah. Scanner yang memanggil package manager untuk memeriksa infeksi dapat memicu skrip yang sama. Anda mencari cacingnya; cacingnya malah berjalan. Bumblebee menghindari hal ini dengan tidak pernah memanggil package manager apa pun. Ia membaca file metadata mentah—catatan yang menjelaskan apa yang terinstal—tanpa menyentuh software-nya sendiri. Bagian yang benar-benar baru adalah Bumblebee juga memindai file konfigurasi MCP—file lokal yang memberi tahu asisten AI seperti Claude atau Cursor layanan eksternal mana yang boleh mereka hubungkan. Konektor MCP memberi alat AI akses ke email, basis data, kalender, dan kode. Jika penyerang menyelundupkan konektor berbahaya ke dalam konfigurasi tersebut, asisten AI Anda dapat membocorkan kredensial atau menjalankan perintah tanpa izin di latar belakang. Sebagian besar alat keamanan belum memeriksa hal ini. Selain MCP, alat ini juga mencakup ekstensi browser di Chrome, Edge, Brave, Arc, dan Firefox, ditambah plugin editor di VS Code dan turunannya. Seluruh pemindaian terjadi dalam sekali jalan, menghasilkan daftar terstruktur yang rapi dari apa yang ditemukannya, dan tidak pernah memodifikasi apa pun di mesin tersebut. Bagaimana Perplexity menggunakannya secara internal Perplexity telah menjalankan Bumblebee secara internal untuk melindungi sistem di balik produk pencariannya, browser Comet, dan agen Computer AI miliknya. Ketika ancaman baru muncul, Perplexity Computer menyusun entri katalog untuknya, manusia meninjau dan menyetujuinya, lalu Bumblebee dijalankan di semua mesin developer untuk memeriksa kecocokan. Bumblebee bermula sebagai alat internal. Membuat produk Perplexity lebih aman bagi pengguna dimulai dengan melindungi sistem developer yang kami gunakan untuk membangunnya. Baca blog selengkapnya: https://t.co/M2IrAYtfCg — Perplexity (@perplexity_ai) 22 Mei 2026 Tim dapat menjalankan katalog mereka sendiri dengan cara yang sama. Alat ini hadir dengan direktori ancaman bawaan yang diisi dari serangan rantai pasokan terbaru, termasuk kampanye 11 Mei. Kelompok di balik serangan tersebut—yang dilacak oleh Google dengan alias UNC6780—telah menjalankan kampanye peracunan software terkoordinasi setidaknya sejak Maret 2026. Bumblebee tersedia gratis di github.com/perplexityai/bumblebee di bawah lisensi Apache 2.0, yang berarti Anda dapat menjalankannya, mengubahnya, meningkatkannya, dan melakukan fork tanpa konsekuensi hukum.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset4 berita

2026-05-13

Karyawan Meta Memprotes Alat Pelacak Mouse yang Dibangun untuk Melatih Model AI

Tingkat kemiripan 130%關鍵字 tool/built

2026-04-22

OpenAI baru saja membuka sumber (open-source) alat yang membersihkan rahasia Anda sebelum ChatGPT melihatnya

Tingkat kemiripan 100%關鍵字 tool/your

2026-04-21

Komandan Pasifik AS Teratas Menyebut Bitcoin sebagai “Alat Ilmu Komputer yang Berharga” untuk Kekuatan dan Keamanan Nasional

Tingkat kemiripan 100%關鍵字 tool/computer

2026-04-18