Perplexity đã xây dựng một công cụ kiểm tra phần mềm bị nhiễm trên máy tính của bạn—mà không kích hoạt sự lây nhiễm

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3765 từ

Tóm tắt nhanh - Bumblebee là công cụ mã nguồn mở miễn phí giúp kiểm tra máy tính của lập trình viên để phát hiện phần mềm bị xâm nhập, tiện ích mở rộng trình duyệt và cấu hình kết nối AI bị nhiễm—mà không cần chạy đoạn mã bị nhiễm. - Hầu hết các trình quét hoạt động bằng cách gọi chính phần mềm mà chúng đang kiểm tra, điều này có thể vô tình kích hoạt chính các cuộc tấn công mà chúng muốn phát hiện. - Đây là trình quét mã nguồn mở đầu tiên xem các tệp cấu hình MCP—những trình kết nối cho phép công cụ AI truy cập dữ liệu của bạn—như một bề mặt bảo mật. Hãy tưởng tượng bạn nghi ngờ ai đó đã đầu độc một chai nước trong nhà mình. Để kiểm tra, bạn uống thử từng chai. Đó gần như là cách hầu hết các trình quét bảo mật hoạt động. Perplexity vừa mở mã nguồn một công cụ mang tên Bumblebee với cách tiếp cận khác biệt. Nó quét máy tính của lập trình viên để tìm các gói phần mềm bị nhiễm, tiện ích mở rộng trình duyệt độc hại và cấu hình công cụ AI bị xâm nhập—mà không bao giờ chạy đoạn mã mà nó tìm thấy. Nó đọc mã, đọc nhãn thành phần thay vì ăn thức ăn. Vào ngày 11 tháng 5, một nhóm hacker tên TeamPCP đã cài mã độc vào hơn 160 gói phần mềm được hàng triệu lập trình viên trên toàn thế giới sử dụng—bao gồm các gói từ Mistral AI, UiPath, và một công cụ React được sử dụng rộng rãi với 12 triệu lượt tải về mỗi tuần. Cuộc tấn công lan truyền tự động ngay khi các lập trình viên cài đặt những gói đó. Công ty cho biết Bumblebee của Perplexity có thể đã ngăn chặn được điều đó. Tại sao "chỉ đọc" lại là điểm cốt lõi Các gói phần mềm—đặc biệt trong thế giới JavaScript—có thể chạy các tập lệnh ẩn ngay khi bạn cài đặt chúng. Đó chính là cách cuộc tấn công ngày 11 tháng 5 lan truyền nhanh đến vậy. Mã độc được kích hoạt tự động khi cài đặt, trước khi ai kịp nhận thấy có gì bất thường. Một trình quét gọi trình quản lý gói để kiểm tra nhiễm độc có thể kích hoạt chính những tập lệnh đó. Bạn đi tìm con sâu; con sâu chạy mất. Bumblebee tránh điều này bằng cách hoàn toàn không gọi bất kỳ trình quản lý gói nào. Nó đọc các tệp metadata thô—những bản ghi mô tả những gì được cài đặt—mà không chạm vào chính phần mềm đó. Phần thực sự mới mẻ là Bumblebee còn quét các tệp cấu hình MCP—những tệp cục bộ cho trợ lý AI như Claude hoặc Cursor biết chúng được phép kết nối với những dịch vụ bên ngoài nào. Các trình kết nối MCP cho phép công cụ AI truy cập email, cơ sở dữ liệu, lịch và mã. Nếu kẻ tấn công lén đưa một trình kết nối độc hại vào cấu hình đó, trợ lý AI của bạn có thể làm rò rỉ thông tin xác thực hoặc chạy các lệnh trái phép trong nền. Hầu hết các công cụ bảo mật hiện vẫn chưa kiểm tra điều này. Ngoài MCP, nó còn bao quát các tiện ích mở rộng trình duyệt trên Chrome, Edge, Brave, Arc, và Firefox, cộng thêm các plugin trình soạn thảo trong VS Code và các nhánh phái sinh của nó. Toàn bộ quá trình quét diễn ra trong một lượt, xuất ra một danh sách có cấu trúc rõ ràng về những gì nó tìm thấy, và không bao giờ thay đổi bất cứ thứ gì trên máy. Cách Perplexity sử dụng nội bộ Perplexity đã chạy Bumblebee nội bộ để bảo vệ các hệ thống đằng sau sản phẩm tìm kiếm, trình duyệt Comet và tác tử Computer AI của mình. Khi một mối đe dọa mới xuất hiện, Perplexity Computer soạn thảo một mục danh mục cho nó, một người sẽ xem xét và phê duyệt, sau đó Bumblebee chạy trên tất cả máy của lập trình viên để kiểm tra các kết quả khớp. Bumblebee bắt đầu như một công cụ nội bộ. Việc làm cho các sản phẩm của Perplexity an toàn hơn cho người dùng bắt đầu từ việc bảo vệ các hệ thống của lập trình viên mà chúng tôi dùng để xây dựng chúng. Đọc bài blog đầy đủ: https://t.co/M2IrAYtfCg — Perplexity (@perplexity_ai) 22 tháng 5, 2026 Các nhóm có thể chạy danh mục của riêng họ theo cùng cách. Công cụ này đi kèm một thư mục mối đe dọa tích hợp sẵn được khởi tạo từ các cuộc tấn công chuỗi cung ứng gần đây, bao gồm chiến dịch ngày 11 tháng 5. Nhóm đứng sau cuộc tấn công đó—được Google theo dõi dưới bí danh UNC6780—đã thực hiện các chiến dịch đầu độc phần mềm có phối hợp ít nhất từ tháng 3 năm 2026. Bumblebee có sẵn miễn phí tại github.com/perplexityai/bumblebee theo giấy phép Apache 2.0, nghĩa là bạn có thể chạy, chỉnh sửa, cải thiện và fork nó mà không gặp hậu quả pháp lý.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản4 tin

2026-05-13

Nhân viên Meta phản đối công cụ theo dõi chuột được xây dựng để huấn luyện các mô hình AI

Độ tương đồng 130%關鍵字 tool/built

2026-04-22

OpenAI vừa mở mã nguồn một công cụ giúp loại bỏ các thông tin bí mật của bạn trước khi ChatGPT kịp nhìn thấy chúng

Độ tương đồng 100%關鍵字 tool/your

2026-04-21

Tư lệnh Bộ Tư lệnh Ấn Độ Dương - Thái Bình Dương hàng đầu của Hoa Kỳ gọi Bitcoin là một “công cụ khoa học máy tính có giá trị” đối với sức mạnh và an ninh quốc gia

Độ tương đồng 100%關鍵字 tool/computer

2026-04-18