Perplexity открыла Bumblebee — сканер supply-chain угроз для девелоперских машин

Perplexity опубликовала на GitHub инструмент Bumblebee v0.1.1 — read-only сканер supply-chain угроз для macOS и Linux. Написан на Go без единой внешней зависимости. Компания уже использует его внутри для защиты девелоперских машин, на которых строятся поисковой продукт, Comet-браузер и Computer-агент. Лицензия — Apache 2.0.

Контекст

Атаки на supply chain резко сместились с продакшн-систем на рабочие машины разработчиков. Именно там лежат npm-локфайлы, расширения VS Code, конфиги MCP-серверов — и всё это вне зоны видимости классических SBOM-инструментов и EDR-агентов. SBOM покрывает репозитории и артефакты сборки; EDR следит за процессами и сетью. Никто не смотрит на то, что лежит на ноутбуке разработчика прямо сейчас.

Серия атак Mini Shai-Hulud — публичный пример масштаба проблемы: кампания затронула npm, PyPI, RubyGems, Go modules и Composer, среди жертв оказались TanStack, SAP и Zapier. Когда появляется advisory, у security-команды один вопрос: какие машины прямо сейчас уязвимы? Существующие инструменты на него не отвечают.

Bumblebee закрывает этот пробел. Он читает метаданные пакетов с диска — без вызова npm, pip или любого другого менеджера — и сопоставляет найденное с каталогом угроз. Это принципиально: сканер, который вызывает npm для проверки, уже активировал атаку через postinstall-скрипт. Bumblebee этого не делает никогда.

Аналитика

Выход Bumblebee — не просто утилита, а сигнал о смене периметра безопасности. Разработчики с AI-тулингом на борту — Claude Desktop, Cursor, Cline, Gemini CLI — теперь носят в кармане целый зоопарк MCP-конфигов, каждый из которых потенциально подключает внешние серверы с правами на файловую систему и выполнение кода. Bumblebee умеет читать именно эти конфиги: claude_desktop_config.json, cline_mcp_settings.json, mcp_settings.json, ~/.gemini/settings.json и другие.

То, что Perplexity открыла инструмент, а не продала его как продукт — осознанный ход. Экосистема MCP развивается стремительно, угрозы множатся, а единого стандарта аудита нет. Открытый каталог threat_intel/ в репозитории, который пополняется на основе публичных отчётов об атаках, — это ставка на то, что community будет поддерживать базу угроз самостоятельно.

Для AI-first компаний, которые активно раздают MCP-доступ AI-агентам, риск особенно высок: скомпрометированный MCP-сервер на машине разработчика — это потенциальный вектор утечки контекста, ключей или действий от имени агента. Bumblebee не защищает от этого в реальном времени, но даёт инвентаризацию — первый необходимый шаг.

Кейсы применения в бизнесе

B2B-SaaS стартап с командой 10-30 разработчиков: Нет выделенного security-инженера, зато у каждого девелопера свой набор расширений Cursor и MCP-серверов. Добавить Bumblebee в cron на каждом маке через MDM (например, Kandji или Jamf) — один раз настроить, раз в день получать NDJSON-отчёт в Slack или в таблицу. При появлении нового advisory в течение часа ясно, кто из команды под угрозой.

Корпорация с legacy DevSecOps: Уже есть Snyk, Dependabot, EDR. Bumblebee не конкурирует — закрывает слепое пятно: локальный стейт машин, которые сборочный пайплайн не видит. Интегрируется в существующий SIEM через NDJSON-вывод без дополнительных агентов.

Локальный IT-аутсорс или агентство в КР/СНГ: Небольшая команда, клиентские проекты на разных стеках. Инцидент с supply-chain атакой репутационно критичен. Запустить bumblebee --profile deep при онбординге нового фрилансера или перед сдачей проекта — это дешёвый способ показать клиенту, что безопасность контролируется.

Кейсы в личной жизни

Разработчик с активным AI-тулингом: Используешь Cursor, Claude Desktop, несколько MCP-серверов? Установи Bumblebee и запусти bumblebee --profile baseline. Увидишь полный инвентарь: какие MCP-конфиги зарегистрированы, какие расширения установлены, какие версии пакетов лежат в глобальных руотах. Это займёт 30 секунд и может выявить давно забытый сервер с широкими правами.

Фрилансер, который работает на нескольких клиентов: На машине перемешаны зависимости разных проектов. Добавь Bumblebee в еженедельный ritual вместе с обновлением зависимостей. Профиль project умеет сканировать конкретные директории — можно настроить под каждого клиента отдельно.

Студент или джун, изучающий безопасность: Bumblebee — отличный учебный материал. Исходный код на Go, zero dependencies, чистая архитектура. Разобраться, как инструмент читает *.dist-info/METADATA или go.sum без вызова интерпретатора — это практический урок по supply-chain security лучше любой лекции.

Как применить сегодня

• Установить: go install github.com/perplexityai/bumblebee/cmd/bumblebee@latest (требуется Go 1.25+), затем bumblebee selftest для проверки.
• Запустить baseline-скан: bumblebee --profile baseline — выведет инвентарь пакетов, расширений и MCP-конфигов на текущей машине в NDJSON.
• Изучить каталог threat_intel/ в репозитории — там уже есть готовые exposure-каталоги на основе публичных supply-chain кампаний.
• Настроить cron-задачу для ежедневного сканирования и отправки результатов в корпоративный Slack-канал или SIEM через простой jq-фильтр.
• При активном использовании MCP-серверов — проверить вывод на наличие незнакомых записей в claude_desktop_config.json и cline_mcp_settings.json: любой чужой MCP-сервер с широкими правами — потенциальный риск.