
Perplexity veröffentlicht Bumblebee: Open-Source Supply-Chain-Scanner für Entwickler-Endpoints
Perplexity hat Bumblebee, ein intern entwickeltes Sicherheitstool, als Open Source veröffentlicht. Das Tool schützt die Entwickler-Systeme hinter Perplexitys Produkten Comet und Computer. Bumblebee agiert als read-only Inventory-Collector für macOS und Linux und scannt Pakete und Konfigurationen aus Quellen wie npm, PyPI und Go-Modulen, aber auch MCP-Konfigurationen sowie Editor- und Browser-Extensions. Ein zentrales Designprinzip ist die Passivität: Bumblebee ruft keine Paketmanager auf und führt keinen Code aus, was das Risiko unerwünschter Seiteneffekte bei der Inventarisierung minimiert. Das Tool richtet sich an Entwicklungsteams, die ihre Endpoint-Software-Supply-Chain systematisch erfassen und auf potenzielle Risiken untersuchen möchten – etwa im Kontext von Dependency-Confusion- oder MCP-Poisoning-Angriffen.
- Bumblebee wurde intern bei Perplexity entwickelt und schützt Systeme hinter den Produkten Comet und Computer.
- Unterstützte Plattformen: macOS und Linux (Entwickler-Endpoints).
- Scannt: npm, PyPI, Go-Module, MCP-Configs, Editor-Extensions und Browser-Extensions.
- Kernprinzip: rein lesend – kein Aufruf von Paketmanagern, keine Code-Ausführung.
- Veröffentlicht als Open Source am 23. Mai 2026.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org5d
LLM-gestütztes Graph-Framework erkennt Schadcode in PyPI-Paketen
- FORSCHUNGarxiv.org3w
OpenAnt: Open-Source-System entdeckt Sicherheitslücken mit LLM-Pipeline
- LAUNCHgithub.blog1w
GitHub OSPO nutzt neues Lizenz-Compliance-Produkt für Open-Source-Abhängigkeiten
- FORSCHUNGarxiv.org3d
AnyPoC: Multi-Agent-Framework generiert PoC-Tests für automatisierte Bug-Erkennung

Perplexity veröffentlicht Bumblebee: Open-Source Supply-Chain-Scanner für Entwickler-Endpoints
Perplexity hat Bumblebee, ein intern entwickeltes Sicherheitstool, als Open Source veröffentlicht. Das Tool schützt die Entwickler-Systeme hinter Perplexitys Produkten Comet und Computer. Bumblebee agiert als read-only Inventory-Collector für macOS und Linux und scannt Pakete und Konfigurationen aus Quellen wie npm, PyPI und Go-Modulen, aber auch MCP-Konfigurationen sowie Editor- und Browser-Extensions. Ein zentrales Designprinzip ist die Passivität: Bumblebee ruft keine Paketmanager auf und führt keinen Code aus, was das Risiko unerwünschter Seiteneffekte bei der Inventarisierung minimiert. Das Tool richtet sich an Entwicklungsteams, die ihre Endpoint-Software-Supply-Chain systematisch erfassen und auf potenzielle Risiken untersuchen möchten – etwa im Kontext von Dependency-Confusion- oder MCP-Poisoning-Angriffen.
- Bumblebee wurde intern bei Perplexity entwickelt und schützt Systeme hinter den Produkten Comet und Computer.
- Unterstützte Plattformen: macOS und Linux (Entwickler-Endpoints).
- Scannt: npm, PyPI, Go-Module, MCP-Configs, Editor-Extensions und Browser-Extensions.
- Kernprinzip: rein lesend – kein Aufruf von Paketmanagern, keine Code-Ausführung.
- Veröffentlicht als Open Source am 23. Mai 2026.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org5d
LLM-gestütztes Graph-Framework erkennt Schadcode in PyPI-Paketen
- FORSCHUNGarxiv.org3w
OpenAnt: Open-Source-System entdeckt Sicherheitslücken mit LLM-Pipeline
- LAUNCHgithub.blog1w
GitHub OSPO nutzt neues Lizenz-Compliance-Produkt für Open-Source-Abhängigkeiten
- FORSCHUNGarxiv.org3d
AnyPoC: Multi-Agent-Framework generiert PoC-Tests für automatisierte Bug-Erkennung