2026년 5월 11일, 해커들이 160개의 소프트웨어 패키지를 오염시켰습니다.

2026년 5월 11일, 해커들이 160개의 소프트웨어 패키지를 오염시켰습니다.

개발자가 이를 설치하는 순간 악성 코드 (malicious code)가 실행되었습니다.

주간 다운로드 수가 1,200만 회에 달하는 React 패키지가 침해되었습니다. Mistral AI 패키지들도 영향을 받았고, UiPath도 타격을 입었습니다.

Perplexity는 이를 지켜보고 있었습니다. 11일 후, 그들은 방어책을 발표했습니다.

그것의 이름은 Bumblebee입니다. Apache 2.0 라이선스로 제공되며, 지구상의 모든 개발자가 무료로 사용할 수 있습니다.

Bumblebee는 개발자용 머신을 위한 읽기 전용 보안 스캐너 (read-only security scanner)입니다. 이 도구는 스캔 중인 코드를 전혀 실행하지 않고 메타데이터 (metadata)와 설정 파일 (configuration files)을 분석합니다. 이것이 핵심적인 세부 사항입니다. 대부분의 보안 스캐너는 코드를 실행함으로써 악성 코드를 트리거 (trigger)하지만, Bumblebee는 아무것도 실행하지 않습니다.

그저 읽을 뿐입니다. 그리고 보고합니다.
npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer, MCP 설정, 에디터 확장 프로그램 (editor extensions), 그리고 브라우저 확장 프로그램을 스캔합니다. 일상적인 인벤토리 (inventory) 확인 및 활성 사고 대응 (active incident response)을 위해 baseline, project, deep이라는 세 가지 스캔 프로필을 제공합니다.

MCP 스캔은 모든 AI 개발자가 주의를 기울여야 할 부분입니다. 만약 해커가 침해된 패키지를 통해 당신의 MCP 설정을 오염시킨다면, 당신의 AI 어시스턴트 (AI assistant)가 공격 벡터 (attack vector)가 됩니다. 어시스턴트는 당신의 자격 증명 (credentials)을 유출하고, 승인되지 않은 명령을 실행합니다. 당신이 모르는 사이에 자동으로 말이죠.

Bumblebee는 그런 일이 발생하기 전에 이를 잡아냅니다.
단 하나의 명령어로 설치 가능합니다. Go 언어로 구축되었으며, 표준 라이브러리 이외의 의존성 (non-stdlib dependencies)이 전혀 없습니다. 바이너리 (binary) 크기는 10MB이며, macOS와 Linux에서 작동합니다.

Perplexity는 Comet 브라우저, 그들의 AI 검색 제품, 그리고 Computer AI 에이전트를 개발하는 개발자들을 보호하기 위해 이를 내부적으로 사용하고 있습니다. 그리고 이제 이를 모두에게 공개했습니다.

2026년 최대의 공급망 공격 (supply chain attack)은 5월 11일에 발생했습니다.

무료 방어책은 5월 22일에 출시되었습니다.
(링크는 댓글에 있습니다)
[IMG:1]
[IMG:2]