Perplexity veröffentlicht Bumblebee: Open-Source Supply-Chain-Scanner für Entwickler-Endpoints
Perplexity hat Bumblebee, ein intern entwickeltes Sicherheitstool, als Open Source veröffentlicht. Das Tool schützt die Entwickler-Systeme hinter Perplexitys Produkten Comet und Computer. Bumblebee agiert als read-only Inventory-Collector für macOS und Linux und scannt Pakete und Konfigurationen aus Quellen wie npm, PyPI und Go-Modulen, aber auch MCP-Konfigurationen sowie Editor- und Browser-Extensions. Ein zentrales Designprinzip ist die Passivität: Bumblebee ruft keine Paketmanager auf und führt keinen Code aus, was das Risiko unerwünschter Seiteneffekte bei der Inventarisierung minimiert. Das Tool richtet sich an Entwicklungsteams, die ihre Endpoint-Software-Supply-Chain systematisch erfassen und auf potenzielle Risiken untersuchen möchten – etwa im Kontext von Dependency-Confusion- oder MCP-Poisoning-Angriffen.
- Bumblebee wurde intern bei Perplexity entwickelt und schützt Systeme hinter den Produkten Comet und Computer.
- Unterstützte Plattformen: macOS und Linux (Entwickler-Endpoints).
- Scannt: npm, PyPI, Go-Module, MCP-Configs, Editor-Extensions und Browser-Extensions.
- Kernprinzip: rein lesend – kein Aufruf von Paketmanagern, keine Code-Ausführung.
- Veröffentlicht als Open Source am 23. Mai 2026.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org0mo
eDySec: Deep-Learning-Framework erkennt Schadpakete in PyPI mit 82% weniger False Positives
- LAUNCHvercel.com3w
Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases
- MEINUNGreddit.com3w
Suche nach datenschutzkonformen, lokal ausführbaren Coding-Erweiterungen
- MEINUNGreddit.com3w
Developer fragt: Leichtes SDK für Code-Exploration statt Custom Agent?
Perplexity veröffentlicht Bumblebee: Open-Source Supply-Chain-Scanner für Entwickler-Endpoints
Perplexity hat Bumblebee, ein intern entwickeltes Sicherheitstool, als Open Source veröffentlicht. Das Tool schützt die Entwickler-Systeme hinter Perplexitys Produkten Comet und Computer. Bumblebee agiert als read-only Inventory-Collector für macOS und Linux und scannt Pakete und Konfigurationen aus Quellen wie npm, PyPI und Go-Modulen, aber auch MCP-Konfigurationen sowie Editor- und Browser-Extensions. Ein zentrales Designprinzip ist die Passivität: Bumblebee ruft keine Paketmanager auf und führt keinen Code aus, was das Risiko unerwünschter Seiteneffekte bei der Inventarisierung minimiert. Das Tool richtet sich an Entwicklungsteams, die ihre Endpoint-Software-Supply-Chain systematisch erfassen und auf potenzielle Risiken untersuchen möchten – etwa im Kontext von Dependency-Confusion- oder MCP-Poisoning-Angriffen.
- Bumblebee wurde intern bei Perplexity entwickelt und schützt Systeme hinter den Produkten Comet und Computer.
- Unterstützte Plattformen: macOS und Linux (Entwickler-Endpoints).
- Scannt: npm, PyPI, Go-Module, MCP-Configs, Editor-Extensions und Browser-Extensions.
- Kernprinzip: rein lesend – kein Aufruf von Paketmanagern, keine Code-Ausführung.
- Veröffentlicht als Open Source am 23. Mai 2026.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org0mo
eDySec: Deep-Learning-Framework erkennt Schadpakete in PyPI mit 82% weniger False Positives
- LAUNCHvercel.com3w
Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases
- MEINUNGreddit.com3w
Suche nach datenschutzkonformen, lokal ausführbaren Coding-Erweiterungen
- MEINUNGreddit.com3w
Developer fragt: Leichtes SDK für Code-Exploration statt Custom Agent?