الإجاباتمنشور21 المصادر
Bumblebee: أداة مفتوحة المصدر لفحص مخاطر سلاسل توريد البرمجيات على أجهزة المطورين
Bumblebee أداة مفتوحة المصدر من Perplexity تفحص أجهزة المطورين على macOS وLinux بحثًا عن حزم وإضافات وإعدادات أدوات الذكاء الاصطناعي التي قد تشكل مخاطر في سلسلة توريد البرمجيات.[1][13] تعتمد الأداة على وضع القراءة فقط، حيث تقرأ بيانات التعريف المحلية مثل lockfiles وسجلات الحزم بدلاً من تشغيل مديري الحزم أو سكربتات ا...
689K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What is Perplexity’s open‑source Bumblebee supply‑chain security scanner, how does its read‑only scanning approach help prevent triggering m. Article summary: Perplexity’s Bumblebee is an open-source, read-only scanner for developer machines that Perplexity says it uses during software supply-chain incidents to check for risky packages, extensions, and AI tool configurations.[. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Perplexity releases Bumblebee, an open-source read-only scanner for macOS and Linux, that inventories packages, browser extensions, and configurations to detect supply-chain risk" source context "Perplexity releases Bumblebee, an open-source read-only scanner for macOS and Linux, that inventories packages, brow
تعتمد عملية تطوير البرمجيات الحديثة بشكل كبير على الحزم مفتوحة المصدر، وأدوات التطوير، وإضافات المحررات، بل وحتى المساعدات المدعومة بالذكاء الاصطناعي. هذا النظام البيئي يمنح المطورين سرعة وكفاءة كبيرة، لكنه في الوقت نفسه يوسع سطح الهجوم أمام ما يُعرف بهجمات سلسلة توريد البرمجيات (Software Supply Chain).
في هذا السياق قدمت شركة Perplexity أداة جديدة باسم Bumblebee، وهي ماسح أمني مفتوح المصدر مصمم لمساعدة المؤسسات على اكتشاف المكونات الخطرة الموجودة بالفعل على أجهزة المطورين. الميزة الأهم في الأداة أنها تعمل بالكامل في وضع القراءة فقط (Read‑Only)، ما يسمح بفحص الأجهزة دون تشغيل أي سكربتات أو عمليات قد تفعّل برمجيات خبيثة مخفية داخل الحزم.
ما هي أداة Bumblebee؟
Bumblebee هي أداة خفيفة لفحص الأمن السيبراني تعمل على أجهزة المطورين نفسها وليس فقط على مستودعات الكود أو أنظمة الإنتاج. أطلقتها Perplexity كمشروع مفتوح المصدر لتسهيل اكتشاف البرامج أو الإضافات المشبوهة الموجودة على أجهزة المطورين.
تعمل الأداة على أنظمة macOS وLinux، وتقوم بجمع قائمة بالمكونات المثبتة على الجهاز مثل الحزم البرمجية والإضافات وإعدادات أدوات الذكاء الاصطناعي المرتبطة بالمشاريع التطويرية.
هذا التركيز على جهاز المطور مهم لأن الكثير من أدوات الأمن التقليدية تراقب الخوادم أو مستودعات الكود، بينما يظل بيئة التطوير المحلية نقطة عمياء في كثير من الأحيان.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "Bumblebee: أداة مفتوحة المصدر لفحص مخاطر سلاسل توريد البرمجيات على أجهزة المطورين"؟
Bumblebee أداة مفتوحة المصدر من Perplexity تفحص أجهزة المطورين على macOS وLinux بحثًا عن حزم وإضافات وإعدادات أدوات الذكاء الاصطناعي التي قد تشكل مخاطر في سلسلة توريد البرمجيات.[1][13]
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
Bumblebee أداة مفتوحة المصدر من Perplexity تفحص أجهزة المطورين على macOS وLinux بحثًا عن حزم وإضافات وإعدادات أدوات الذكاء الاصطناعي التي قد تشكل مخاطر في سلسلة توريد البرمجيات.[1][13] تعتمد الأداة على وضع القراءة فقط، حيث تقرأ بيانات التعريف المحلية مثل lockfiles وسجلات الحزم بدلاً من تشغيل مديري الحزم أو سكربتات التثبيت، ما يقلل خطر تفعيل برمجيات خبيثة أثناء التحقيق.[4][13]
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
تدعم عدة أنماط فحص وتستخدم كتالوجات للكشف عن الحزم أو الإصدارات الخطرة، مما يساعد فرق الأمن على تحديد الأجهزة المعرضة للخطر بسرعة خلال حوادث سلاسل التوريد.[1][14]
المصادر
- perplexity.aiPerplexity Is Open-Sourcing Bumblebee
- habr.comread-only сканер ИИ-окружений для защиты от supply-chain атак ...
- testingcatalog.comPerplexity open-sources Bumblebee security scanner - TestingCatalog
- perplexity.aiPerplexity maakt Bumblebee open source
- perplexity.aiPerplexityがBumblebeeをオープンソース化します
- encorp.aiAI Risk Management After Bumblebee Hits Dev Endpoints - encorp.ai
Loading comments...
Comments
0 comments