Perplexity Lanceert Innovatieve Tool Voor Virusdetectie Zonder Valse Alarmen

Bumblebee is een innovatief, open-source hulpmiddel dat ontwikkelaars de mogelijkheid biedt om hun computers te scannen op vervuilde software, kwaadwillige browserextensies en kwetsbare configuraties voor AI-verbindingen, zonder het verdachte code uit te voeren. Dit is een belangrijke ontwikkeling, zeker gezien de recente incidenten waarbij schadelijke code onopgemerkt softwarepakketten binnenkwam. De meeste traditionele scanners activeren de software die ze moeten controleren, wat op zich al een risico vormt, aangezien dit de aanvallen die ze proberen te detecteren kan activeren. Bumblebee, echter, biedt een doeltreffender alternatief.

Stel je voor dat je vermoedt dat iemand een fles water in je huis heeft vergiftigd. De gebruikelijke reactie zou zijn om uit elke fles te drinken, wat uiteraard riskant is. Dit is hoe de meeste beveiligingsscanners functioneren; ze roepen software aan om te controleren op infecties, wat potentieel gevaarlijk kan zijn. Bumblebee doorbreekt deze cyclus door niet te ‘proeven’ maar simpelweg de ingrediëntenlijst te bekijken. Dit betekent dat het de code analyseert zonder deze daadwerkelijk uit te voeren, wat het risico op infecties minimaliseert.

Op 11 mei werd de ontwikkelaarsgemeenschap getroffen door een cyberaanval waarbij een hackercollectief genaamd TeamPCP kwaadwillige code in meer dan 160 softwarepakketten injecteerde. Hierbij werden populaire tools zoals die van Mistral AI en UiPath, evenals een veelgebruikte React-tool met 12 miljoen wekelijkse downloads, aangetast. De verspreiding van deze aanval ging razendsnel, simpelweg omdat de kwaadaardige code automatisch werd geactiveerd op het moment van installatie. Bumblebee had dit scenario kunnen voorkomen, zo bevestigen de ontwikkelaars.

Softwarepakketten, met name binnen het JavaScript-ecosysteem, zijn vaak in staat om verborgen scripts uit te voeren zodra ze worden geïnstalleerd. Dit is precies de reden dat de aanval op 11 mei zo snel om zich heen greep. De schadelijke code werd geactiveerd nog voordat ontwikkelaars doorhadden dat er iets mis was.

Scannerprogramma’s die de pakketbeheerder oproepen om naar infecties te zoeken, kunnen dezelfde kwaadaardige scripts ook activeren. Dit houdt in dat je op zoek gaat naar de worm terwijl hij gewoon zijn werk doet. Bumblebee omzeilt deze valkuil door nooit een pakketbeheerder aan te roepen. Het leest ruwe metadata-bestanden — de registers die beschrijven welke software is geïnstalleerd — zonder daadwerkelijk de software aan te raken.

Een innovatief aspect van Bumblebee is dat het ook configuratiebestanden voor MCP (Multi-Channel Processing) scant. Deze bestanden geven AI-assistenten zoals Claude of Cursor de instructies over welke externe diensten ze mogen verbinden. MCP-connectoren geven AI-tools toegang tot e-mails, databases, kalenders en code. Mocht een aanvaller erin slagen een kwaadaardige connector in deze configuratie te sluizen, dan kan je AI-assistent mogelijk inbreuk maken op privédata of ongeautoriseerde opdrachten uitvoeren zonder dat je het doorhebt. Dit aspect wordt door de meeste beveiligingstools nog niet adequaat geadresseerd.

Naast het scannen van MCP-bestanden, maakt Bumblebee een overzicht van browserextensies in populaire browsers als Chrome, Edge, Brave, Arc en Firefox, en plugins in VS Code en afgeleiden. De hele scan vindt plaats in één keer en geeft een gestructureerd overzicht van de bevindingen, zonder iets op de machine aan te passen.

Perplexity heeft Bumblebee intern geïmplementeerd ter bescherming van de systemen die de achterliggende technologie van hun zoekproduct, de Comet-browser en hun Computer AI-agent ondersteunen. Zodra er een nieuwe dreiging opduikt, maakt de Perplexity Computer een catalogusvermelding aan, waarna een menselijke reviewer dit goedkeurt. Bumblebee wordt vervolgens op alle ontwikkelaarsmachines gebruikt om op zoek te gaan naar overeenkomsten.

Teams kunnen op dezelfde manier hun eigen catalogi beheren. Het hulpmiddel wordt geleverd met een ingebouwde dreigendirectory, die is bijgewerkt met informatie over recente supply-chain aanvallen, waaronder de campagne van 11 mei. De groep achter deze aanval, die door Google wordt gevolgd onder de codenaam UNC6780, heeft sinds maart 2026 coördineren campagnes voor softwarevervuiling uitgevoerd.

Bumblebee is beschikbaar als open-source project op i. Dit geeft alle gebruikers de vrijheid om het hulpmiddel uit te voeren, aan te passen en verder te ontwikkelen zonder juridische consequenties.

Vraag & Antwoord

Wat maakt Bumblebee uniek in vergelijking met andere scanners?
Bumblebee is uniek omdat het nooit de verdachte code uitvoert, maar in plaats daarvan puur metadata en configuratiebestanden analyseert, wat het veilig maakt tegen actieve aanvallen.

Hoe kan Bumblebee helpen bij supply-chain aanvallen?
Bumblebee scant op kwetsbaarheden in softwarepakketten en configuraties, waardoor het risico op schade door supply-chain aanvallen significant wordt verminderd.

Is Bumblebee alleen voor ontwikkelaars?
Hoewel Bumblebee in de eerste plaats is gericht op ontwikkelaars, kan het ook nuttig zijn voor bedrijven en organisaties die hun digitale infrastructuur willen beveiligen tegen kwaadwillige aanvallen.