Atoms ile kod yazmadan uygulama kur — AI ekibin senin için planlasın, kodlasın, deploy etsindene →
⚡ Öne ÇıkanYapay zekaya sıfırdan başla. Ücretsiz Eğitimler
Ana Sayfa/Haberler/Perplexity, Güvenlik Aracı Bumblebee'yi
Haber

Perplexity, Güvenlik Aracı Bumblebee'yi Açık Kaynak Yaptı

Perplexity·23 Mayıs 2026·🔗 Kaynağa Git
Perplexity, Güvenlik Aracı Bumblebee'yi Açık Kaynak Yaptı

Perplexity, geliştirici makinelerini tedarik zinciri saldırılarına karşı tarayan güvenlik aracı Bumblebee'yi açık kaynak olarak yayınladı.

Perplexity, geliştirici makinelerindeki riskli paketleri, eklentileri ve AI araç konfigürasyonlarını tarayan güvenlik aracı Bumblebee''yi açık kaynak olarak yayınladı.

Bumblebee, tedarik zinciri saldırıları sırasında ekiplerin anında tehdit taraması yapmasını sağlayan salt okunur (read-only) bir tarayıcı. npm, PyPI, Go modülleri, VS Code, Cursor, Chrome, Firefox gibi yaygın araçları ve platformları destekliyor.

🔴 Tedarik zinciri saldırısı nedir? Bir yazılım geliştirme sürecinde kullanılan üçüncü taraf kütüphaneler, araçlar veya eklentiler üzerinden yapılan siber saldırı türü. Saldırganlar, güvenilir bir paketi ele geçirip içine kötü amaçlı kod yerleştirerek binlerce projeye sızabiliyor.

Araç, npm paketlerindeki postinstall script''lerini çalıştırmayarak güvenli bir tarama yöntemi sunuyor — bu sayede tarama işleminin kendisi bir saldırı vektörü haline gelmiyor. Bumblebee ayrıca MCP konfigürasyonlarını da tarayarak AI araçlarının güvenlik açıklarını tespit ediyor.

Bumblebee, Go dilinde yazılmış olarak macOS ve Linux için GitHub''da yayınlandı. Perplexity, bu adımla güvenlik topluluğunun tedarik zinciri tehditlerine karşı daha hızlı yanıt vermesini hedefliyor.

Benzer Haberler