Bumblebee от Perplexity: полезный сканер, который ошибочно называют антивирусом

1092
Bumblebee от Perplexity: полезный сканер, который ошибочно называют антивирусом

22 мая 2026 года Perplexity открыла исходный код Bumblebee v0.1.1. В пересказах новость быстро превратилась в обещание «опенсорсного антивируса, защищающего компьютер от любых вредоносных файлов и программ». Официальное описание говорит совсем о другом. Bumblebee представляет собой read-only инструмент для поиска следов опасных пакетов, расширений и конфигураций инструментов разработчика на компьютерах с macOS и Linux.

Польза Bumblebee узкая, но вполне практическая. Когда исследователи сообщают, что конкретная версия npm-пакета, Python-библиотеки, расширения VS Code или MCP-сервера оказалась скомпрометирована, службе безопасности нужно быстро понять, на каких рабочих станциях встречается такой компонент. Bumblebee собирает локальные метаданные и сравнивает версии с переданным каталогом известных рисков. Вредоносный EXE-файл, макрос в документе, загрузчик, шифровальщик или неизвестный троян такой подход сам по себе не обнаружит.

Как работает Bumblebee

В репозитории Perplexity называет Bumblebee «read-only inventory collector». Программа не запускает найденные пакеты, не читает исходный код проектов, не загружает содержимое зависимостей и не получает разведданные об угрозах во время сканирования. Сканер проходит по заранее известным метаданным на диске и формирует записи в формате NDJSON.

Для JavaScript-проектов Bumblebee читает package-lock.json, yarn.lock, pnpm-lock.yaml, bun.lock и метаданные node_modules. Для Python проверяет METADATA и PKG-INFO установленных пакетов. Поддерживаются Go modules, RubyGems и Composer. Отдельно программа собирает сведения о расширениях VS Code, Cursor, Windsurf и VSCodium, о расширениях Chromium-браузеров и Firefox, а также о JSON-конфигурациях MCP-серверов в инструментах вроде Claude Desktop, Cursor и Gemini CLI.

Само наличие пакета еще не означает заражение. Bumblebee выдает находку, когда имя и версия компонента совпали с записью в exposure catalog, то есть в каталоге компонентов, связанных с известной атакой или инцидентом. В каталоге проекта уже лежат наборы для нескольких свежих supply-chain кампаний, но документация просит перепроверять записи по актуальным advisory перед рабочим применением. Бинарник не получает такие каталоги автоматически и без явно переданного файла остается инструментом инвентаризации.

Здесь рушится второй маркетинговый миф. Несмотря на бренд Perplexity и упоминание Perplexity Computer при подготовке каталогов, Bumblebee не анализирует файлы с помощью языковой модели и не принимает «умные» решения о вредоносности. На рабочей станции действуют обычные парсеры метаданных и точное сопоставление имени с версией. Для расследований такой предсказуемый механизм скорее плюс, но называть его ИИ-антивирусом нельзя.

Как запустить проверку

Bumblebee требует Go 1.25 или новее. Разработчики предлагают устанавливать либо последнюю версию, либо фиксировать тег релиза, чтобы результат проверки можно было воспроизвести. Для текущего публичного релиза команда выглядит так:

go install github.com/perplexityai/bumblebee/cmd/ bumblebee@v0.1.1

После установки стоит выполнить встроенный тест:

bumblebee selftest

Self-test использует встроенные фиктивные пакеты и проверяет, способен ли локальный бинарник выдать ожидаемые находки. Тест не обращается к сети. Для обычной инвентаризации пользовательского окружения применяется профиль baseline:

bumblebee scan --profile baseline > inventory.ndjson

Для проверки каталогов с исходным кодом и lock-файлами нужен профиль project с явным путем:

bumblebee scan --profile project --root "$HOME/code" > projects.ndjson

При расследовании конкретной кампании логичнее ограничить вывод только совпадениями с проверенным каталогом угроз:

bumblebee scan --profile deep --root "$HOME" --exposure-catalog ./catalog.json --findings-only > findings.ndjson

Профиль deep следует запускать осознанно. Сканер не извлекает секреты и не читает историю браузера, однако в результатах могут оказаться имя пользователя, имя компьютера, пути к проектам и список установленных компонентов. При централизованном сборе такие файлы сами становятся чувствительными данными.

Материал описывает защитную проверку собственных или доверенных рабочих станций. Запускайте инструменты только там, где имеете право администрирования, соблюдайте требования закона и правила организации. Инструкции нельзя применять для несанкционированного доступа, слежки, взлома или незаконного обхода ограничений.

Где инструмент полезен, а где обещания заканчиваются

Задача Bumblebee Антивирус или EDR
Найти установленную скомпрометированную версию npm, PyPI или Composer-пакета Подходит, если есть точный каталог версий Может заметить активность, но не всегда удобно отвечает на вопрос о составе зависимостей
Обнаружить неизвестный вредоносный файл Не предназначен Использует сигнатуры, эвристику, поведенческий анализ или облачную репутацию
Заблокировать запуск вредоносной программы Не умеет Может блокировать, изолировать или отправлять в карантин
Проверить расширения редактора и MCP-конфигурации после supply-chain инцидента Одна из основных задач Покрытие зависит от продукта и телеметрии
Работать на Windows В v0.1.1 не поддерживается Большинство продуктов поддерживает

Наиболее разумный сценарий применения Bumblebee выглядит так. Компания получает сообщение о компрометации конкретной библиотеки или расширения, формирует либо проверяет каталог затронутых версий, запускает сканирование на компьютерах разработчиков и получает список машин для дальнейшего расследования. После находки все равно придется выяснять, запускался ли пакет, какие учетные данные могли попасть под удар, затронуты ли сборочные системы и нужно ли менять токены.

Слабое место подхода связано с самой моделью точного совпадения. Каталог может устареть, пропустить вредоносную версию или содержать ошибочную запись. Lock-файл может хранить зависимость, которая фактически не выполнялась, а вредоносный компонент может попасть на машину способом, который Bumblebee вообще не проверяет. Нулевая выдача не доказывает чистоту компьютера.

Ограничения покрытия заметны уже в первой версии. В документации прямо указано, что Bumblebee пока не разбирает Cargo.lock, Maven и Gradle, NuGet, Swift Package Manager, Hex и бинарный bun.lockb. Сканер не открывает произвольные архивы, исполняемые файлы, документы, скрипты автозагрузки и образы контейнеров как антивирусный движок. Установка Bumblebee вместо штатной защиты конечных устройств создала бы ложное чувство безопасности.

Первая публичная версия выглядит полезной для инженеров реагирования и команд разработки, которым приходится разбирать атаки через зависимости и расширения. Первая версия не выглядит заменой Microsoft Defender, XProtect, корпоративному EDR, песочнице или системе управления уязвимостями. Корректная формулировка новости звучит менее громко, но точнее: Perplexity выпустила открытый сканер для быстрого поиска известных supply-chain экспозиций на компьютерах разработчиков.

Вопросы и ответы

Bumblebee действительно антивирус?

Нет. Perplexity описывает проект как read-only сборщик метаданных и сканер совпадений с каталогом известных экспозиций. Программа не выполняет поведенческий анализ, не карантинирует файлы и не блокирует запуск программ.

Может ли Bumblebee найти зараженный npm-пакет?

Сканер может найти установленное имя и версию пакета, которые совпадают с записью в переданном каталоге угроз. Такая находка указывает на потенциальную экспозицию, но не доказывает, что вредоносный код запускался или успел причинить ущерб.

Подходит ли Bumblebee обычному пользователю Windows?

Нет. Релиз v0.1.1 рассчитан на macOS и Linux и ориентирован на машины разработчиков. Для обычного домашнего компьютера инструмент не заменяет штатный антивирус и защитные функции операционной системы.

Почему инструмент может быть полезен без блокировки угроз?

При атаке на цепочку поставок важна скорость поиска затронутых рабочих станций. Bumblebee помогает ответить на вопрос, где лежит известная проблемная версия зависимости, расширения или MCP-конфигурации, после чего команда безопасности проводит полноценное расследование и устранение последствий.

Bumblebee Perplexity антивирус сканер цепочка поставок зависимость безопасность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
10 000 человек уже думают как хакеры
Ты — пока нет. Реальные атаки, реальные стенды, реальная разница между «знаю» и «умею».
Присоединиться →
WHITE HAT // verified
РЕКЛАМА

Николай Нечепуренков

Я – ваш цифровой телохранитель и гид по джунглям интернета. Устал видеть, как хорошие люди попадаются на уловки кибермошенников, поэтому решил действовать. Здесь я делюсь своими секретами безопасности без занудства и сложных терминов. Неважно, считаешь ты себя гуру технологий или только учишься включать компьютер – у меня найдутся советы для каждого. Моя миссия? Сделать цифровой мир безопаснее, а тебя – увереннее в сети.