‼️ Perplexity открыла исходный код Bumblebee — утилиты, которая помогает…
‼️ Perplexity открыла исходный код Bumblebee — утилиты, которая помогает компаниям быстро находить уязвимые или скомпрометированные пакеты на компьютерах разработчиков.
В отличие от классических SBOM и EDR-решений, Bumblebee анализирует локальные файлы проектов, менеджеры пакетов, расширения редакторов кода, MCP-конфигурации и другие метаданные, не запуская сами пакеты и не читая исходный код. Это позволяет оперативно определить, какие машины затронуты конкретной угрозой.
☀️ Инструмент поддерживает десятки популярных экосистем, включая npm, PyPI, Go, Ruby, Composer, Homebrew, VS Code, Cursor, Windsurf и MCP. Кроме того, Bumblebee умеет сверять найденные компоненты с каталогами известных атак на цепочку поставок.
Похоже, безопасность AI-разработки становится отдельным направлением, а инструменты для контроля зависимостей и окружения постепенно превращаются в обязательную часть инфраструктуры.
❓ Как думаете, станет ли проверка цепочки поставок таким же стандартом, как антивирусы и сканеры уязвимостей?
Похожие записи
Оцените материал:
Похожие записи
Claude Code теперь можно запускать без платного API Anthropic Появился…
27.06.2026
📦 OpenAI делает железо: умная колонка, очки и лампа с…
24.02.2026
Вайбовый STT с часовым контекстом Microsoft выложила VibeVoice-ASR — модель…
31.01.2026Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
