安全公司Koi Security发布研究报告，指出两款上架于微软Visual Studio Marketplace的VS Code AI编程助手扩展插件，在未明确告知用户的情况下，会收集其工作区文件内容与操作行为，并回传至位于中国境内的服务器。研究人员将该恶意活动命名为MaliciousCorgi，并称这两款插件累计安装量约150万次。

被点名的插件为ChatGPT - 中文版与ChatGPT - ChatMoss（CodeMoss）。研究人员发现，两者包含相同的恶意代码与后端架构，仅以不同发布者身份在市场中分发。截至2026年1月27日，ChatGPT - 中文版累计安装量达1,340,885次，ChatGPT - ChatMoss（CodeMoss）安装量超过15万次。

这两款插件具备三种数据外传途径：其一是实时监控，用户只要打开文件，插件便会读取完整内容并立即上传，且在每次编辑时持续回传更新后的文本；其二是远程指令触发批量采集，研究人员指出，恶意插件可在无需用户额外操作的情况下，一次性收集工作区内的多个文件，最多可达50个；其三是行为分析，插件内嵌页面会加载多个第三方分析服务的代码，用于汇总用户操作习惯与设备特征。

编辑器扩展插件的安装门槛较低，许多开发者仅凭评分和安装数量就决定使用。研究人员提醒，AI助手确实需要读取部分代码才能提供回复，但用户应要求明确披露数据收集范围与目的，并通过内部政策限制插件来源。若开发环境中包含商业机密或客户数据，潜在风险与后续处理成本将显著升高。

在企业开发环境中，工作区通常同时包含代码库、配置文件及各类敏感信息，例如环境变量文件、API密钥和SSH密钥等。根据研究人员分析，这些资料可能在用户打开文件或遭遇批量采集时一并被上传至位于中国境内的服务器。