Perplexity lance Bumblebee, un outil pour sécuriser les environnements de travail des développeurs

Le spécialiste de l’IA Perplexity a lancé, le 29 mai 2026, Bumblebee, un outil de sécurité open source destiné aux développeurs et conçu pour déceler la présence de code vulnérable. Perplexity le présente comme un « scanner en lecture seule que nous utilisons pour repérer des paquets, des extensions et des configurations d’outils d’IA à risque sur les postes des développeurs lors d’attaques visant la chaîne d’approvisionnement logicielle ».

Bumblebee permet d’analyser certaines métadonnées révélant la présence de composants compromis ou vulnérables sur le poste du développeur. Il n’étudie pas l’ensemble du code utilisé par le programmeur, mais se concentre sur quatre vecteurs particulièrement prisés des cybercriminels :

• les gestionnaires de paquets npm, pnpm, Yarn, Bun, PyPI, Go Modules, RubyGems et Composer, composants essentiels des écosystèmes JavaScript/TypeScript, Python, Go, Ruby et PHP ;
• les configurations d’agents IA reposant sur le protocole Model Context Protocol (MCP) ;
• les extensions d’éditeur de l’écosystème VS Code : VS Code, Cursor, Windsurf, VSCodium ;
• les extensions de navigateur des familles Chromium (Chrome, Comet, Edge, Brave, Arc) et Firefox.