接受的答案已过时。

截至 2017 年 10 月 28 日，Firefox 常见问题解答提出了不同的观点（注意“可能”）：

附加组件可以安全安装吗？

安装附加组件时要小心，因为它们可能会损害您的计算机或侵犯您的隐私。本网站提供的附加组件可能会受到 Mozilla 的审查团队的审查，并且会密切关注用户反馈，因此它们通常应该可以安全安装。

在 2017 年 4 月及之前，FAQ 提供了相当有力的安全保证：

附加组件可以安全安装吗？

除非另有明确标记，否则此库中可用的附加组件已经过 Mozilla 编辑团队的检查和批准，并且可以安全安装。我们建议您只安装经过批准的附加组件。

从那时到 2017 年 6 月，该保证被削弱：

安装附加组件时要小心，因为它们可能会损害您的计算机或侵犯您的隐私。本网站提供的附加组件可能会受到 Mozilla 的审查团队的审查，并且会密切关注用户反馈，因此它们通常应该可以安全安装。

并且在 2018 年 7 月左右的某个时候，整个常见问题解答（包括任何提及插件安全的内容）都被删除了。

实验类别中的附加组件被发现带有恶意软件的事件发生了一些。我似乎记得即使在获得批准后，泰语词典插件也被发现是恶意的，但有趣的是，我目前找不到任何支持链接。

来自Mozilla 博客：

发现两个实验性插件，Sothink Web Video Downloader 4.0 版和所有版本的 Master Filer 都包含针对 Windows 用户的木马代码。Sothink Web Video Downloader 4.0版本包含Win32.LdPinch.gen，Master Filer包含Win32.Bifrose.32.Bifrose木马。这两个附加组件都已在 AMO 上禁用。