之前卸载了 沉浸式翻译，看到有人说开源的油猴脚本安全。 
但是油猴脚本我之前用过，担心一种情况： 请帮我看看这种情况是否存在： 
就是脚本是开源的，但是如果一个脚本在跟新的时候，直接跟新成含有木马，然后很多人并没有检查过，（因为它是可以随便上传，没有chrome 插件那种官方检查的吧？）  ，我直接跟新了，不是就直接下载了木马了吗？  然后作者跑路到没人管的国家， 这种情况是否存在呢？