文章总结： VSCode插件CodeMoss被安全公司KoiSecurity指控存在数据窃取行为，涉及约150万开发者。指控包括实时文件监控、大规模文件收割及画像引擎等。官方回应称相关功能为同类产品常见设计，文件对话需用户主动开启，数据埋点使用国内统计服务，插件已被暂时下架，团队正在沟通解决。 综合评分： 72 文章分类： 安全大事件,恶意软件,数据安全,安全工具

+分享+关注]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络个人修炼 ralap ralap《VSCode 插件 CodeMoss 被指窃取开发者代码，官方回应三大疑点》