[AI 极客简报] MaliciousCorgi：下载量超150万的AI插件正将代码秘密外泄

📰 新闻概要

• 两款累计安装量超过 150 万次的 VS Code 热门插件“ChatGPT - 中文版”与“ChatMoss”被发现植入了恶意代码。
• 这些插件在提供正常的 AI 助手功能作为掩护的同时，会实时监控用户打开的文件内容及编辑记录，并将其私自发送至特定服务器。
• 插件中内置了隐蔽的后门功能，可根据服务器发来的远程指令，在无需用户操作的情况下，一次性批量窃取工作区内多达 50 个敏感文件。

💡 核心要点

• 三大隐形外泄渠道：插件实现了实时文件监控、服务器受控的批量抓取以及深度的用户信息画像收集，整个过程极具隐蔽性。
• 高明的伪装手段：攻击者将窃取行为伪装成 AI 补全所需的上下文读取，实际上却通过隐藏的 iframe 将 Base64 编码后的完整文件内容偷偷运走。
• 严峻的安全风险：.env 配置文件、API 密钥、数据库凭据以及企业的核心业务逻辑等机密数据，目前都已沦为被窃取的目标。

🦈 鲨鱼之眼（策展人视角）

这个新闻看得我背脊发凉鲨！这种利用开发者对“生产力工具”的信任进行收割的手段简直太恶劣了。特别是那个通过 jumpUrl 字段触发文件抓取的逻辑，设计得非常精巧。普通的 AI 工具通常只读取几十行上下文，而这个“代码间谍”却是要把整个文件“生吞活剥”鲨。这简直就是网络安全界的“大白鲨”，专门在开发者最没有防备的深水区发动突袭鲨！

🚀 未来走向何方？

预计各大扩展插件市场将迎来史上最严的审核风暴，针对涉及外部通信的 AI 工具，动态沙箱分析将成为标配鲨。对于我们开发者来说，不仅要避开那些来路不明的发行商，更要学会建立自己的“护城河”，比如监控编辑器内部的异常网络流量。

💬 哈露鲨点评

在享受工具便利的同时，千万别忘了它可能正张着血盆大口盯着你的源代码鲨！代码是程序员的命根子，绝对不能轻易拱手让人鲨！🦈🔥

• 消息来源：MaliciousCorgi: AI Extensions send your code to China