Perplexity выложила в открытый доступ инструмент для защиты компьютеров разработчиков
Perplexity выложила в открытый доступ инструмент для защиты компьютеров разработчиков
Perplexity опубликовала Bumblebee — утилиту для защиты от атак через зависимости и расширения. Это read-only сканер для macOS и Linux, который проверяет установленные пакеты, расширения редакторов и конфиги ИИ-инструментов на предмет рисков.
Уязвимости в npm-пакетах или расширениях для Cursor стали стабильным вектором атак на разработчиков. Злоумышленникам проще скомпрометировать инструменты написания кода, чем атаковать финальный продукт.
Bumblebee поставляется как единый бинарный файл на Go без внешних зависимостей. Утилита не выполняет установочные скрипты, не запускает пакеты и не читает исходный код программ, а сканирует только метаданные — lock-файлы, манифесты и конфиги. Внутри Perplexity его уже используют в Perplexity Computer для автономного обнаружения supply-chain рисков.
Исходный код на GitHub.
Подпишись,
чтобы
ничего не
пропустить
Ежедневные подборки промптов, свежие новости и материалы об ИИ — там, где удобно. Без спама, только редакционный отбор.
