Perplexity Creó una Herramienta Que Revisa Tu Computadora en Busca de Software Infectado—Sin Activar la Infección

Imagina que sospechas que alguien envenenó una botella de agua en tu casa. Para comprobarlo, bebes de cada botella. Algo asi es como funcionan la mayoría de los escáneres de seguridad.

Perplexity acaba de publicar como código abierto una herramienta llamada Bumblebee que adopta un enfoque diferente. Analiza las computadoras de los desarrolladores en busca de paquetes de software infectados, extensiones de navegador maliciosas y configuraciones de herramientas de IA comprometidas, sin ejecutar en ningún momento el código que encuentra. Lee el código, la etiqueta de ingredientes, en vez de comerse el alimento.

El 11 de mayo, un grupo de hackers llamado TeamPCP introdujo código malicioso en más de 160 paquetes de software utilizados por millones de desarrolladores en todo el mundo, como paquetes de Mistral AI, UiPath y una herramienta de React ampliamente usada con 12 millones de descargas semanales. El ataque se propagó automáticamente en el momento en que los desarrolladores instalaron esos paquetes. Bumblebee de Perplexity podría haber prevenido eso, según afirma la compañía.

Por qué el modo "solo lectura" es la clave

Los paquetes de software, especialmente en el mundo de JavaScript, pueden ejecutar scripts ocultos en el momento en que los instalas. Así fue exactamente como el ataque del 11 de mayo se propagó tan rápido. El código malicioso se activó automáticamente al instalarse, antes de que alguien notara que algo andaba mal.

Un escáner que invoca el gestor de paquetes para detectar infecciones puede activar esos mismos scripts. Vas a buscar el gusano y el gusano se ejecuta. Bumblebee evita esto al no invocar ningún gestor de paquetes. Lee los archivos de metadatos sin procesar, los registros que describen lo que está instalado, sin tocar el software en sí.

Lo verdaderamente novedoso es que Bumblebee también analiza archivos de configuración MCP, los archivos locales que le indican a los asistentes de IA como Claude o Cursor a qué servicios externos tienen permitido conectarse.

Los conectores MCP dan a las herramientas de IA acceso a correos electrónicos, bases de datos, calendarios y código. Si un atacante introduce un conector malicioso en esa configuración, tu asistente de IA podría filtrar credenciales o ejecutar comandos no autorizados en segundo plano. La mayoría de las herramientas de seguridad aún no verifican esto.

Más allá de MCP, la herramienta cubre extensiones de navegador en Chrome, Edge, Brave, Arc y Firefox, además de plugins de editor en VS Code y sus variantes. Todo el análisis ocurre en un solo proceso, genera una lista estructurada y limpia de lo que encontró, y nunca modifica nada en el equipo.

Cómo Perplexity lo utiliza internamente

Perplexity ha estado ejecutando Bumblebee internamente para proteger los sistemas detrás de su producto de búsqueda, su navegador Comet y su agente Computer AI. Cuando surge una nueva amenaza, Perplexity Computer elabora una entrada de catálogo para ella, un humano la revisa y aprueba, y Bumblebee se ejecuta en todas las máquinas de los desarrolladores para verificar si hay coincidencias.

Los equipos pueden ejecutar sus propios catálogos de la misma manera. La herramienta incluye un directorio de amenazas integrado, alimentado con ataques recientes a la cadena de suministro, incluida la campaña del 11 de mayo. El grupo detrás de ese ataque, rastreado por Google bajo el alias UNC6780, ha estado llevando a cabo campañas coordinadas de envenenamiento de software desde al menos marzo de 2026.

Bumblebee está disponible de forma gratuita en github.com/perplexityai/bumblebee bajo la licencia Apache 2.0, lo que significa que puedes ejecutarlo, modificarlo, mejorarlo y bifurcarlo sin consecuencias legales.