FFeel.Trading
要聞列表Perplexity 打造了一款可檢查你電腦中受感染軟體的工具——而且不會觸發感染
Decrypt2026-05-25 16:08:55

Perplexity 打造了一款可檢查你電腦中受感染軟體的工具——而且不會觸發感染

ORIGINALPerplexity Built a Tool That Checks Your Computer for Infected Software—Without Setting Off the Infection
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯3765 字
重點摘要 - Bumblebee 是一款免費、開源的工具,可檢查開發者電腦中是否存在被入侵的軟體、瀏覽器擴充功能與 AI connector 設定—且不會執行受感染的程式碼。 - 多數掃描工具的運作方式是呼叫它們要檢查的軟體,這可能會意外觸發它們原本要偵測的攻擊。 - 它是首款將 MCP 設定檔—也就是讓 AI 工具存取你資料的 connector—視為安全層面的開源掃描工具。 想像你懷疑有人在你家裡的一瓶水中下毒。為了確認,你把每一瓶水都喝過一遍。這大致就是多數安全掃描工具的運作方式。 Perplexity 剛剛開源了一款名為 Bumblebee 的工具,採取了截然不同的做法。它會掃描開發者電腦中受感染的軟體套件、惡意瀏覽器擴充功能,以及被入侵的 AI 工具設定—而且從不執行它所找到的程式碼。它讀取程式碼,就像看成分標籤,而不是吃下食物。 5 月 11 日,一個名為 TeamPCP 的駭客團體將惡意程式碼植入超過 160 個軟體套件中,這些套件被全球數以百萬計的開發者使用—包括來自 Mistral AI、UiPath 的套件,以及一個每週下載量達 1,200 萬次的廣泛使用 React 工具。一旦開發者安裝這些套件,攻擊就會自動擴散。該公司表示,Perplexity 的 Bumblebee 本可以阻止此事發生。 為什麼「唯讀」就是關鍵 軟體套件—尤其在 JavaScript 世界中—在你安裝的當下就可能執行隱藏的腳本。這正是 5 月 11 日的攻擊能如此迅速擴散的原因。惡意程式碼在安裝時自動觸發,沒有人察覺到任何異狀。 一個透過呼叫套件管理器來檢查感染的掃描工具,會觸發同樣的那些腳本。你去找蠕蟲,蠕蟲就跑起來了。Bumblebee 完全不呼叫任何套件管理器,藉此避開這個問題。它讀取原始的中繼資料檔案—也就是描述已安裝內容的紀錄—而完全不接觸軟體本身。 真正創新的部分是,Bumblebee 還會掃描 MCP 設定檔—這些是告訴 Claude 或 Cursor 等 AI 助理可以連接哪些外部服務的本機檔案。 MCP connector 讓 AI 工具能存取電子郵件、資料庫、行事曆與程式碼。如果攻擊者偷偷將惡意 connector 塞進該設定中,你的 AI 助理可能會在背景洩露憑證或執行未經授權的指令。大多數安全工具目前還不會檢查這一點。 除了 MCP 之外,它也涵蓋 Chrome、Edge、Brave、Arc 與 Firefox 上的瀏覽器擴充功能,以及 VS Code 及其衍生版本中的編輯器外掛。整個掃描在一次執行中完成,輸出一份結構清晰的清單列出所有發現,且從不對機器做任何修改。 Perplexity 如何在內部使用它 Perplexity 一直在內部使用 Bumblebee,以保護其搜尋產品、Comet 瀏覽器及 Computer AI agent 背後的系統。當新威脅出現時,Perplexity Computer 會為其草擬一筆目錄條目,由人類審核並核准後,Bumblebee 就會在所有開發者機器上執行以檢查是否有相符項目。 Bumblebee 最初是一款內部工具。 讓 Perplexity 的產品對使用者更安全,始於保護我們用來打造這些產品的開發者系統。 閱讀完整部落格:https://t.co/M2IrAYtfCg — Perplexity (@perplexity_ai) May 22, 2026 團隊可以用同樣的方式運行自己的目錄。該工具內建了一份威脅目錄,初始資料來自近期的供應鏈攻擊,包括 5 月 11 日的那次行動。發動該次攻擊的團體—Google 以代號 UNC6780 追蹤—自 2026 年 3 月起就一直在進行協同性的軟體下毒行動。 Bumblebee 在 github.com/perplexityai/bumblebee 以 Apache 2.0 授權免費提供,這意味著你可以執行、修改、改進並 fork 它,而無需擔心法律後果。
資料狀態✓ 已擷取全文閱讀原文(Decrypt)
🔍歷史類似事件· 關鍵字 + 標的比對4 則
2026-05-13
Meta 員工抗議用於訓練 AI 模型的滑鼠追蹤工具
相似度 130%關鍵字 tool/built
2026-04-22
OpenAI 剛剛開源了一款工具,能在 ChatGPT 讀取資料前先清除其中的機密資訊
相似度 100%關鍵字 tool/your
2026-04-21
美國太平洋司令部高層稱 Bitcoin 為國家實力與安全領域中「極具價值的電腦科學工具」
相似度 100%關鍵字 tool/computer
2026-04-18
量子電腦如何能在「9 分鐘」內真正竊取您的 Bitcoin
相似度 100%關鍵字 computer/your
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:e07ed863af
來源:Decrypt
發佈:2026-05-25 16:08:55
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言