Ne nous voilons pas la face, la machine locale d’un développeur est une cible prioritaire des cybercriminels. En infiltrant le poste de travail d’un ingénieur, un attaquant s’offre un accès direct aux dépôts de code, aux secrets d’entreprise et, par extension, aux serveurs de production.C’est ici que Bumblebee entre en jeu !
Un rapport du cabinet ReversingLabs publié fin 2025 tirait déjà la sonnette d’alarme en recensant une augmentation spectaculaire de 73 % des paquets open source malveillants injectés dans les dépôts publics.
Pour contrer cette menace systémique, l’écosystème de sécurité doit impérativement se réinventer. C’est dans ce contexte critique que Perplexity a annoncé la mise à disposition gratuite sur GitHub de Bumblebee, son scanner interne de sécurité sous licence Apache-2.0. Écrit en Go, cet outil a été conçu pour inspecter en profondeur l’environnement local des ingénieurs sans risquer de déclencher l’attaque qu’il est censé détecter.
Alors que l’entreprise s’est installée dans le domaine de la recherche web approfondie, inutile de vous faire une présentation de Perplexity tant ses agents bousculent les usages. Pourtant, c’est sur le terrain de la cybersécurité pure que l’acteur américain crée la surprise aujourd’hui.
Un scanner en « lecture seule » pour désamorcer les pièges du code malveillant
La rupture philosophique majeure introduite par Bumblebee réside dans son exécution strictement isolée en lecture seule. Les scanners de vulnérabilités traditionnels commettent souvent l’erreur d’interroger directement les gestionnaires de paquets pour vérifier l’état d’une dépendance. Or, dans le cas d’une attaque de type supply chain, les paquets malveillants dissimulés sur npm ou PyPI intègrent fréquemment des scripts postinstall qui s’exécutent automatiquement dès que la commande d’installation ou de vérification les sollicite.
Comme l’expliquent les équipes de sécurité dans l’annonce officielle de Perplexity, invoquer un gestionnaire de paquets classique pour vérifier une exposition revient à déclencher l’attaque que l’on cherche à documenter. Bumblebee élimine ce risque : il n’exécute aucun code, n’appelle jamais les binaires système (npm, pip, bun) et se contente de lire directement les fichiers de métadonnées, les manifestes et les lockfiles (fichiers de verrouillage) présents sur le disque.
Quatre surfaces d’attaque passées au crible, de VS Code au protocole MCP
Bumblebee occupe une niche stratégique vacillante entre les outils d’inventaire de parc de type MDM (qui listent uniquement les applications globales installées) et les générateurs de SBOM (qui se concentrent sur les artefacts de compilation). L’outil s’assure qu’aucune extension ou configuration compromise ne s’est glissée dans les outils de travail quotidiens de l’ingénieur.
L’architecture en question
Périmètre d’analyse et d’exposition de Bumblebee
L’outil couvre en profondeur quatre surfaces d’attaque critiques qui ne sont généralement traitées que de manière fragmentaire par les solutions de sécurité existantes.
En premier lieu, Bumblebee passe au crible les gestionnaires de paquets de langages les plus répandus de l’écosystème de développement, dont npm, pnpm, Yarn, Bun, PyPI, les modules Go, RubyGems ainsi que Composer.
Il étend également sa surveillance de pointe aux architectures d’IA en inspectant minutieusement les configurations et les points de terminaison liés au protocole ouvert Model Context Protocol (MCP), devenu un vecteur privilégié pour les assistants autonomes.
Le scanner cartographie ensuite les éditeurs de code, ciblant spécifiquement les extensions tierces installées au sein de la famille VS Code, ce qui englobe les nouveaux environnements très prisés des ingénieurs modernes comme Cursor, Windsurf et VSCodium.
Enfin, Bumblebee sécurise les navigateurs web locaux en analysant les extensions chargées sur Firefox ainsi que sur l’ensemble des navigateurs basés sur l’architecture Chromium, tels que Google Chrome, Microsoft Edge, Brave, Arc ou encore Comet.
L’orchestration IA au service de la cybersécurité
En interne, le déploiement du outil s’intègre au sein d’une boucle de rétroaction continue automatisée, où l’intelligence artificielle collabore étroitement avec les analystes en cybersécurité.
Dès qu’un nouveau signal de menace est identifié via des rapports publics ou des flux de renseignement tiers (Threat Intel feeds), l’agent autonome Perplexity Computer prend le relais. Il rédige une mise à jour structurée du catalogue des vulnérabilités, consigne les versions à risque et ouvre automatiquement une Pull Request (PR) sur GitHub. Après une relecture et une validation par un ingénieur humain, le catalogue actualisé (par exemple mini-shai-hulud.json) est fusionné.
C’est à ce moment précis que le scanner entre en jeu sur les terminaux macOS et Linux de l’entreprise, selon trois profils d’analyse adaptatifs. Le premier, le profil de base, effectue une analyse de routine planifiée de manière totalement transparente via l’outil de gestion de flotte de l’organisation. Le second, baptisé profil projet, déploie un audit ciblé directement sur des espaces de travail ou des dépôts de code spécifiques en amont d’une phase de déploiement critique. Enfin, le profil approfondi s’active lors des incidents de sécurité actifs pour lancer un balayage complet, exhaustif et immédiat de la machine afin de circonscrire la menace. Chaque anomalie détectée est immédiatement documentée, horodatée et accompagnée des preuves de sa compromission. En ouvrant les sources de
