Angesichts täglich neuer Sicherheitslücken in der KI-Landschaft rückt der Schutz der Entwicklerumgebung immer stärker in den Fokus. Perplexity hat nun sein internes Sicherheits-Tool Bumblebee als Open Source veröffentlicht. Das Tool scannt Entwickler-Laptops auf riskante Pakete, Editor-Erweiterungen und KI-Konfigurationen – und das vollkommen schreibgeschützt. Erfahren Sie, was das neue Open Source Sicherheitstool leistet und wie es den Supply-Chain-Schutz verändert.

Perplexity open-sourced Bumblebee: Sicherheit beginnt vor der Produktion

Die rasante Entwicklung der KI hat die Sicherheitslandschaft deutlich komplexer gemacht. Neue Schwachstellen werden täglich entdeckt. Besonders gefährdet sind Softwarepakete, Entwickler-Tools und lokale Umgebungen, auf denen moderne Engineering-Teams wie Perplexity aufbauen. Das Unternehmen setzt deshalb an der Wurzel an: Die Integrität der Produkte muss schon vor der Produktion gewährleistet werden. Mit der Veröffentlichung von Bumblebee als Open Source stellt Perplexity nun eines seiner internen Schutzwerkzeuge der gesamten Community zur Verfügung.

Was ist der Bumblebee Scanner?

Bumblebee ist ein schreibgeschützter Scanner, den Perplexity intern nutzt, um Entwickler-Maschinen während Supply-Chain-Zwischenfällen auf riskante Pakete, Erweiterungen und KI-Tool-Konfigurationen zu überprüfen. Das Tool richtet sich an Security-Teams, die bei neu gemeldeten Schwachstellen sofort wissen müssen, ob eigene Systeme betroffen sind. Die Sicherheit für Nutzer beginnt bereits beim Schutz der Entwicklersysteme, mit denen die Produkte gebaut werden.

Der Bumblebee Scanner ist dabei nur ein Baustein in einem umfassenderen Sicherheits-Workflow. Perplexity Computer verfolgt neue Bedrohungen, Menschen prüfen Katalog-Updates, und Bumblebee kontrolliert, ob gefährdete Komponenten auf Entwickler-Endpunkten vorhanden sind.

Vom Bedrohungssignal zum Endpoint-Scan

Engineering-Organisationen können Bumblebee mit eigenen Katalogen und Prüfprozessen betreiben. Der interne Workflow bei Perplexity läuft dabei in fünf strukturierten Schritten ab:

• Ein Bedrohungssignal wird über öffentliche Meldungen, Drittanbieter-Feeds oder interne Recherchen identifiziert.
• Perplexity Computer erstellt einen Katalog-Eintrag mit Ökosystem, Name und Version und öffnet einen GitHub-Pull-Request mit Quellenlinks.
• Der Eintrag durchläuft eine manuelle Überprüfung, bevor der PR freigegeben wird.
• Bumblebee wird auf den Endpunkten mit dem aktualisierten Katalog ausgeführt.
• Die Ergebnisse werden mit dem Security-Team geteilt.

Jeder Fund ist nachvollziehbar. Das System zeigt, welcher Katalog-Eintrag den Treffer ausgelöst hat, wann er hinzugefügt wurde und welche Belege vorliegen.

Drei Scan-Profile für verschiedene Einsatzszenarien

Der Bumblebee Scanner unterstützt drei Profile, die festlegen, wo und wie breit gefasst gesucht wird:

Baseline Profile

Das Baseline Profile führt eine routinemäßige Prüfung standardmäßiger Laptop-Speicherorte durch. Teams können es über ihr eigenes MDM- oder Fleet-Tool planen und automatisieren.

Project Profile

Das Project Profile ermöglicht einen gezielten Scan bestimmter Repositories oder Arbeitsbereiche. Es ist ideal für punktuelle Überprüfungen im Entwicklungsalltag.

Deep Profile

Das Deep Profile dient als Reaktionssweep bei aktiven Vorfällen. Es durchforstet das System besonders gründlich, wenn ein konkreter Angriffsverdacht besteht.

Sicherheit auf der lokalen Entwicklerebene

Während SBOM- und Schwachstellen-Scanner Repositories sowie Build-Artefakte abdecken und Endpoint-Inventar-Produkte installierte Anwendungen erfassen, läuft Bumblebee direkt auf dem Entwickler-Laptop. Es zeigt präzise an, ob eine Maschine ein bestimmtes Paket, eine Version, eine Erweiterung oder eine MCP-Konfiguration installiert hat. Dies geschieht exakt dann, wenn ein neues Supply-Chain-Advisory veröffentlicht wird.

Vier kritische Oberflächen im Überblick

Bestehende Open-Source-Tools decken oft nur einen oder zwei Bereiche ab. Der Bumblebee Scanner überwacht dagegen alle vier zentralen Angriffsflächen:

Paketmanager für verschiedene Sprachen

Unterstützt werden npm, pnpm, Yarn, Bun, PyPI, Go-Module, RubyGems und Composer.

KI-Agenten-Konfigurationen

Bumblebee prüft MCP-Konfigurationen (Model Context Protocol).

Editor-Erweiterungen

Der Scanner erfasst Erweiterungen für die VS-Code-Familie, einschließlich VS Code, Cursor, Windsurf und VSCodium.

Browser-Erweiterungen

Unterstützt werden Chromium-basierte Browser wie Chrome, Comet, Edge, Brave und Arc sowie Firefox.

Schreibgeschütztes Scannen für sichere Ergebnisse

Bumblebee arbeitet ausschließlich read-only. Es liest Metadaten-Dateien direkt ein und führt niemals potenziell kompromittierte Tools aus. Das verhindert, dass der Scan selbst zum Sicherheitsrisiko wird.

Das Problem mit automatischen Installationsskripten

npm-Pakete können sogenannte Postinstall-Skripte enthalten, die automatisch ausgeführt werden, sobald npm install sie berührt. Genau so haben sich die jüngsten Supply-Chain-Würmer verbreitet. Ein Scanner, der npm aufruft, um eine Exposition zu prüfen, hätte den Angriff bereits ausgelöst, den er sucht. Bumblebee vermeidet dies aktiv durch folgende Prinzipien:

• Keine Code-Ausführung: Installations-Skripte oder Lifecycle-Hooks werden niemals ausgeführt.
• Keine Paketmanager-Aufrufe: npm, pnpm, bun oder pip werden niemals gestartet.
• Keine Quellcode-Lektüre: Anstelle von Anwendungsquellcode werden ausschließlich Metadaten wie Lockfiles, Manifeste und installierte Paketmetadaten gelesen.
• Keine EDR-Funktionalität: Bumblebee führt keine Prozess- oder Netzwerküberwachung durch.

Fazit

Mit Bumblebee liefert Perplexity ein durchdachtes Werkzeug für alle Security-Teams, die ihre Entwickler-Endpunkte effektiv absichern wollen. Der schreibgeschützte Ansatz, die breite Unterstützung verschiedener Ökosysteme und die transparente Nachvollziehbarkeit jedes Scans machen den Bumblebee Scanner zu einer wertvollen Ergänzung im modernen Security-Stack. Das Tool steht ab sofort als Open-Source-Projekt in Go für macOS und Linux zur Verfügung. Teams können es herunterladen, mit eigenen Katalogen betreiben und die Ergebnisse nahtlos in bestehende Response-Workflows integrieren.

Quelle: https://www.perplexity.ai/hub/blog/perplexity-is-open-sourcing-bumblebee