警惕恶意AI插件“MaliciousCorgi”：你的代码正被秘密传送至中国服务器

近日，Hacker News上的一则讨论引发了关于AI编程插件安全性的担忧。一款名为“MaliciousCorgi”的恶意AI扩展程序被曝光，它会在用户不知情的情况下，将编写的代码发送至位于中国的服务器。这一事件不仅暴露了第三方AI插件的安全漏洞，也引发了关于数据主权的激烈讨论。有评论指出，虽然主流AI工具也会将代码传回美国，但此类未经明确授权的隐蔽数据传输，凸显了企业在引入AI工具时面临的供应链安全与核心代码泄露风险。