资安业者Koi Security发布研究报告，指出两款上架于微软Visual Studio Marketplace的VS Code AI程式开发助理延伸套件，除了提供程式码问答与自动完成功能，还会在未明确告知的情况下搜集使用者工作区档案内容与行为资料，并回传至位于中国的伺服器。研究人员将该活动命名为MaliciousCorgi，并称两套件合计安装量约150万。 
被点名的延伸套件为ChatGPT - 中文版与ChatGPT - ChatMoss（CodeMoss）。研究人员指出，两者含有相同的恶意程式码与后端架构，只是以不同发行者身分在市集中流通。以2026年1月27日Marketplace页面为准，ChatGPT - 中文版累计1,340,885次安装，ChatGPT - ChatMoss（CodeMoss）则超过15万次。 
两套件具有三个外传资料的管道，其一是即时监控，使用者只要开启...