🤖 Натрапив на історію, від якої трохи мороз по шкірі. Два AI‑асистенти для VS Code виявилися не помічниками, а тихими шпигунами, які тягнули код розробників на сервери в Китай — і все це з офіційного маркетплейсу.Мова про «ChatGPT — 中文版» (≈1,34 млн встановлень) та «ChatMoss» (≈150 тис.). Вони не просто підказували код, а автоматично зливали вміст усіх відкритих файлів, могли за командою з бекенду вивантажити до 50 файлів з workspace і ще й профілювали вас через маркетингові SDK типу Baidu Analytics ⚠️ — і все це без жодного натяку в описі.Мені здається, це ще одне нагадування: офіційний маркетплейс ≠ безпечно за замовчуванням. Я б радив тримати чутливі проєкти в окремому, максимально «чистому» середовищі 🔒 і ставити лише розширення з прозорою репутацією. А ви як підходите до AI‑плагінів у своїй IDE — ставите все підряд чи маєте свій «білий список»? ❓🔗 Докладніше:https://cybersecurefox.com/uk/shkidlyvi-vs-code-ai-rozshyrennia-kradut-kod#безпека_vs_code_розробка_ai_кібербезпека_supply_chainCyberSecureFox