Администрация проекта KDE предупредила пользователей о возможной проблеме безопасности данных после установки неофициальных глобальных тем оформления и виджетов к KDE из каталога KDE Store.
Это произошло после инцидента с удалением всех личных файлов у одного пользователя, установившего тему оформления Grey Layout из каталога KDE Store.
Эта тема насчитывала около 4000 загрузок и сейчас удалена из каталога.Согласно анализу исследователей, проблемный код в тему была включён не по злому умыслу, а по ошибке, связанной с небезопасным использованием команды rm -rf.По данным OpenNET, в глобальных темах оформления KDE предусмотрена возможность использования плазмоидов Plasma, запускающих произвольные команды, которые среди прочего могут использоваться для удаления файлов.
Читать на habr.com