差点被偷麻了：一次 Chrome 解压扩展 + AI IDE 联动异常的完整排查记录（附 IOC / 自查 / 清理思路）
先说结论： 

这次不是普通网络抽风，也不是单纯某个 AI IDE “自己发癫”。 



我最后确认的核心感染源，是一个 Chrome 开发者模式加载的恶意解压扩展。 



后面在 AI IDE / Trae 里看到的异常 native Node 进程，和这个恶意扩展 属于同一家恶意链路。 

这帖主要是给佬友提个醒： 


长期开着 Chrome 开发者模式 


手动加载过解压扩展 


平时也会用 AI IDE、浏览器插件、MCP、自动化工具 


这几类人，真的要提高警惕。 
我这次差点一路误判到 AI IDE / MCP / 插件生态本身去了，最后才把根因挖出来。 

1. 我一开始看到的异常
最开始不是浏览器弹窗，也不是“你中毒了”这种低级提示，而是一...