Perplexity ha reso pubblico Bumblebee, uno strumento gratuito e aperto che controlla i computer degli sviluppatori per trovare software o configurazioni compromessi, con l'attenzione di non eseguire nulla che possa attivare l'infezione. Lo strumento � pensato soprattutto per gli sviluppatori e per i team di sicurezza che devono controllare le loro macchine dopo un allarme sulla supply chain del software.
Bumblebee � un programma leggero pensato per macchine Linux e macOS, distribuito con licenza aperta che ne permette l'uso e la modifica. Lo scopo � fare un inventario dei file e delle configurazioni che indicano la presenza di componenti compromessi, senza installare o avviare software aggiuntivo.
Cosa controlla
Lo scanner analizza quattro tipi di elementi: gli elenchi dei pacchetti usati dai progetti, le impostazioni degli agenti per l'intelligenza artificiale, le estensioni usate negli editor di codice e le estensioni dei browser. In pratica controlla i punti dove spesso passano i malware legati alla catena di fornitura del software.
Il punto � che molti attacchi si attivano quando si installa o si aggiorna un componente: basta che un pezzo di codice maligno venga eseguito per infettare la macchina. Bumblebee evita quel rischio in quanto legge soltanto le informazioni gi� presenti nei file, senza lanciare installazioni o script che potrebbero far partire l'attacco.
