macOS : Perplexity ouvre le code source de son scanner de sécurité pour développeurs
Alexandre Godard- Il y a 4 min
- 💬 Réagir
- 🔈 Écouter
Perplexity a open sourcé Bumblebee, un scanner de sécurité passif pour macOS et Linux capable d’identifier les risques liés à la chaîne d’approvisionnement logicielle sur les postes de développeurs, sans exécuter de code ni modifier les machines analysées. Un concurrent pour Claude Mythos et Daybreak d’OpenAI.
Perplexity ouvre le code source de Bumblebee, son scanner de sécurité pour développeurs
La sécurité des postes de travail des développeurs est souvent le parent pauvre des stratégies de cybersécurité. Les équipes se concentrent sur les environnements de production, les dépôts de code ou les artéfacts de compilation, mais oublient que la machine du développeur elle-même constitue un vecteur d’attaque de plus en plus ciblé. Perplexity vient de rendre public un outil interne conçu précisément pour combler ce vide.
L’outil s’appelle Bumblebee. Disponible sur GitHub sous licence Apache 2.0, il s’agit d’un scanner en lecture seule conçu pour macOS et Linux. Son rôle est d’inventorier les paquets installés, les extensions de navigateur, les extensions d’éditeur de code et les configurations d’outils d’IA présents sur un poste de développeur, afin d’y détecter d’éventuelles expositions à des risques de sécurité liés à la chaîne d’approvisionnement logicielle.
Ce qui distingue Bumblebee des outils existants, c’est son mode de fonctionnement strictement passif. Il ne lance aucune commande npm, pip ou go, ne lit aucun fichier source, et ne modifie rien sur la machine analysée. Il se contente de lire les métadonnées : fichiers de verrouillage, manifestes d’extensions, enregistrements de gestionnaires de paquets et fichiers de configuration MCP (Model Context Protocol). Les résultats sont produits au format JSON structuré, directement intégrables dans des flux de travail de sécurité existants.
Perplexity utilisait Bumblebee en interne pour protéger les développeurs travaillant sur ses produits, dont son navigateur Comet et son agent Computer. Connecté à ce dernier, l’outil peut déclencher automatiquement des analyses approfondies dès qu’une nouvelle menace sur la chaîne d’approvisionnement est identifiée. Il propose par ailleurs trois profils d’analyse : un scan de base pour les vérifications routinières, un scan ciblé sur des projets spécifiques, et un scan approfondi pour répondre à des incidents actifs.
Today we're open-sourcing Bumblebee, a read-only scanner for macOS and Linux.
— Perplexity (@perplexity_ai) May 22, 2026
It checks developer machines for risky packages, extensions, and AI tool configs.
Connected to Computer, it can trigger deeper scans whenever a new supply-chain risk emerges.https://t.co/FOaWnF1yQy pic.twitter.com/wXauD4wDOT
L’Inde exige qu’Apple lui donne le code source d’iOS
Apple laisse échapper sur Github le code source de son nouvel App Store web
iPadOS 17.7.9, macOS 13.7.7 et macOS 14.7.7 corrigent un tas de failles de sécurité
Claude Code : Anthropic lance le « Auto Mode » pour valider plus vite mais en sécurité
Perplexity Comet 26.20.0 : la mise à jour améliore grandement l'expérience sur iOS
