Voici Bumblebee, l'outil gratuit de Perplexity qui protège le PC des développeurs sans risque - ZDNET

Guillaume Serries - ZDNet - 29/05
Face à l'avalanche d'attaques ciblant la chaîne d'approvisionnement logicielle, les développeurs sont plus que jamais en première ligne. Pour sécuriser les machines de travail, Perplexity lance Bumblebee, un nouvel outil open source et gratuit. Voici comment cette solution s'intègre à votre quotidien.

Les points clés à retenir sur Bumblebee

  • Perplexity Bumblebee est un programme de sécurité open source destiné aux développeurs.
  • Bumblebee ne nécessite ni IA ni abonnement.
  • Le programme vise à détecter les problèmes sur les ordinateurs portables des programmeurs.

Si vous êtes programmeur, vous savez malheureusement que votre chaîne d'approvisionnement logicielle est la cible d'une avalanche d'attaques malveillantes. Parmi ces attaques, on peut citer la compromission du paquet npm Axios, l'attaque PyPI LiteLLM AI et l' attaque CanisterSprawl sur npm.

Que doit faire un programmeur lorsqu’il ne peut même plus faire confiance aux éléments constitutifs mêmes de son programme ? Eh bien, il existe plusieurs approches, et la dernière en date vient de Perplexity.

Selon cette entreprise spécialisée dans l'IA, Bumblebee est un « scanner en lecture seule que nous utilisons pour vérifier la présence de paquets, d'extensions et de configurations d'outils d'IA à risque sur les machines des développeurs lors d'incidents de chaîne d'approvisionnement ».

La société a déclaré dans son communiqué que ce programme fait partie des « outils internes que nous utilisons pour protéger les systèmes des développeurs derrière ...
[Courte citation de 8% de l'article original]

Loading...