文章总结： VSCodeMarketplace两款合计安装150万次的AI扩展ChatGPT中文版与ChatMoss暗中把开发者打开的源码、配置文件、.env密钥等Base64后传至中国服务器，全程无提示无授权，构成供应链间谍风险，建议立即卸载并审查同类插件。 综合评分： 85 文章分类： 供应链安全,恶意软件,数据泄露,开发安全,威胁情报

VSCode Marketplace 上的恶意 AI 扩展程序会窃取开发者数据

原创

ZM ZM

暗镜

2026年1月24日 11:58 北京

微软 Visual Studio Code (VSCode) 应用商店中的两个恶意扩展程序，总共被安装了 150 万次，会将开发者数据泄露到位于中国的服务器。

这两款扩展程序都宣称是基于人工智能的编码助手，并提供了承诺的功能。然而，它们既不披露上传活动，也不征求用户同意将数据传输到远程服务器。

VS Code Marketplace 是微软热门代码编辑器 VS Code 的官方插件商店。VS Code 扩展程序是可从 Marketplace 安装的插件，它们可以为编辑器添加功能或集成工具。目前最受欢迎的插件类别之一是 AI 驱动的代码助手。

终端和供应链安全公司 Koi 的研究人员表示，这两个恶意扩展程序是他们称之为“MaliciousCorgi”的活动的一部分，它们共享相同的代码来窃取开发者数据。

此外，它们都使用相同的间谍软件基础设施，并与相同的后端服务器通信。截至发稿时，这两款软件均已在市场上架。涉及插件如下：

• ChatGPT – 中文版（发行商：WhenSunset，134万次安装）
• ChatMoss（CodeMoss）（发布者：zhukunpeng，15万次安装）

这些扩展程序使用三种不同的数据收集机制。第一种机制是对在 VS Code 客户端中打开的文件进行实时监控。当文件被访问时，其全部内容会被编码为 Base64 格式并传输到攻击者的服务器。

这些SDK用于追踪用户行为、构建身份档案、识别设备以及监控编辑器内的活动。因此，前两个SDK收集开发者的工作文件，而第三个则专注于用户画像。

Koi Security 强调了这些扩展程序中未记录的功能所带来的风险，包括泄露私有源代码、配置文件、云服务凭证以及包含 API 密钥和凭证的 .env 文件。

BleepingComputer已就VSCode应用商店中出现这两款扩展程序一事联系了微软，但尚未收到回复。我们未能与这两款扩展程序的发布者建立联系。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《VSCode Marketplace 上的恶意 AI 扩展程序会窃取开发者数据》