JavaScriptはファイル読み書きしたりウェブに送信できたりするスクリプト言語でプラグインはまさにそれをやってる上に、
標準のWindowsではjsの拡張子はダブルクリックするだけで実行しちゃう手軽設定(Windows Scripting Host)だから
セキュリティ対策ソフトによってはガンガン警告だしたり削除したりする。

MV発売直後なんて公開されてる野良プラグインをコピペするだけでエディタまきこんで固まるわ
保存した瞬間に「ご安心ください、隔離成功しました」が出てくるアンチウィルスまであった。

ファイルの先頭に空白文字や改行を1つ入れたりするだけで検出されなくなったり、かなりガバガバな検出される。
スクリプトの文脈まで確認するセキュリティ対策ソフトを使うか、メール添付ファイルを開かない人ならjsファイルを無視設定でどうぞ