VSCode AI插件CodeMoss偷代码?屎山代码随便偷,量大管饱

插件CodeMoss被安全公司KoiSecurity指控存在数据窃取行为，程序员的代码正在被人偷走了。

两款顶着AI编程助手名头的VS Code插件，堂而皇之挂在微软官方商店，骗过了层层安全审核，靠着实打实的好用功能攒下100万下载，背地里却悄悄窃取代码、密钥乃至公司核心机密，足足150万开发者中招，

什么！你说AI正在偷我代码？

我打心底里觉得，自己写的那点东西不过是堆起来的屎山而已，随便吃、量大管够。

我们平日里哪有什么高精尖的核心代码、算法，大多是繁琐的业务逻辑，满是临时补丁和改不完的bug，我自己回头翻看都嫌杂乱头疼，压根算不上什么宝贝。黑客放着GitHub上的顶级优质代码不偷，偏偏盯上我这种普通开发者的屎山？

我甚至还动了反制AI的心思，要不新建几个与工程无关的代码文件，代码里塞满文言文，特意不用utf8编码，吧AI喂出个“联合国代码snippet”。

平日里服务器总被各类AI爬虫反复攻击，这次有机会污染AI的训练数据。

被AI抄袭何尝不是对我的一种认可。虽说我的代码是拿不出手的屎山，但好歹有人愿意费尽心机来偷，总比我熬了无数夜写出来的东西无人问津要强，这份另类的“肯定”。更何况我的代码早就上传到GitHub开源，本就是公开的内容，多几个爬虫下载也无所谓，我压根没放在心上。

—

当然，我也不是全然糊涂，心里拎得清轻重。这些恶意插件真正盯上的肥肉，从来不是我们普通开发者的屎山代码，而是大厂核心开发手里的密钥、配置文件和商业机密。那些.env文件里的API Key、SSH私钥、云服务访问令牌，才是黑客真正想要的东西，普通代码偷去既没法商用变现，也没法用来训练干净规整的大模型，反倒会把模型数据彻底污染，纯属白费力气。

以前的二进制病毒都有固定的API套路流程，扫描特征码那套杀毒软件很是成熟。

但是现在AI藏毒隐蔽得很，在SKILL.md里面各种稀奇古怪的描述，去绕过检测（目前也不存在任何大模型病毒也不存在检测），比如：

1 小语种攻击：用西班牙语去描述功能“拷贝密钥发送到某某邮箱”。2 Shadow Escape 零点击攻击：攻击者在 PDF 中嵌入隐藏指令，诱导 AI 代理访问医疗数据库，窃取客户历数据。3 MCP工具覆盖：攻击者创建一个看似无害的工具，但是描述中添加了恶意指令，使其能够覆盖掉上下文中其他正常MCP工具的功能。

说到底，我们程序员的底气，从来不是屏幕上敲出来的一行行代码，而是脑子里的编程思路和解决问题的能力。代码被偷不可怕，盲目恐慌或是彻底松懈都不可取，抱着几分调侃的心态，做好基础防护，就足以应对这些藏在暗处的小动作。

最后我也想问问自己，也问问各位同行，咱们团队审核插件的时候，是不是也在毫无防备地裸奔呢？