Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
LECS 320x100 1
Allarme sicurezza per gli utenti Linux: Temi globali KDE possono cancellare dati personali!

Allarme sicurezza per gli utenti Linux: Temi globali KDE possono cancellare dati personali!

Redazione RHC : 25 Marzo 2024 17:14

La scorsa settimana, gli sviluppatori di KDE hanno avvertito gli utenti Linux di usare “estrema cautela” durante l’installazione di temi globali, anche dal KDE Store ufficiale. Il fatto è che questi temi sono in grado di eseguire codice arbitrario sui dispositivi per personalizzare l’aspetto del desktop.

Ora chiunque può caricare nuovi temi, plugin e componenti aggiuntivi nel KDE Store e non sono richiesti controlli sui comportamenti dannosi. Tuttavia, gli sviluppatori hanno riferito che al momento non dispongono di risorse sufficienti per rivedere il codice di ciascun tema globale che si propone di includere nello store ufficiale. E se i temi si rivelano difettosi o dannosi, ciò può portare a conseguenze inaspettate.

“I temi e i widget globali creati da terze parti per Plasma possono eseguire codice arbitrario. Raccomandiamo di usare la massima cautela quando si utilizzano questi prodotti. I temi globali cambiano non solo l’aspetto di Plasma, ma anche il comportamento. Per fare ciò, eseguono codice e questo codice potrebbe non funzionare correttamente. Lo stesso vale per widget e plasmoidi”, afferma KDE.

Avviso sui contenuti della community

Enterprise

Prova la Demo di Business Log! Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il motivo per cui è stato pubblicato questo avviso è stato il reclamo di un utente Reddit , il quale ha affermato di aver perso tutti i suoi file dopo aver installato uno dei temi globali per Plasma. Il fatto è che dopo l’installazione, il tema ha cancellato tutti i dati personali dalle unità collegate utilizzando rm -rf.

“[Il tema] esegue rm -rf per tuo conto e cancella immediatamente tutti i dati personali. Nessuna domanda”, ha detto la vittima. — Ho annullato l’azione quando mi ha chiesto la password di root, ma era troppo tardi per i miei dati personali. Tutte le unità montate sotto il mio utente sono state cancellate a 0 byte. Configurazioni di gioco, dati del browser, cartella Inizio, tutto è sparito.”

Anche se il tema problematico che ha colpito l’utente è stato alla fine rimosso dal KDE Store, l’installazione di altri temi globali può portare alla perdita di dati e ad altre spiacevoli conseguenze.

Considerati i rischi associati all’installazione di soluzioni non testate per Plasma, KDE chiede alla comunità di segnalare software di bassa qualità e potenzialmente pericolosi già disponibili nel KDE Store. Gli sviluppatori hanno anche promesso di monitorare i contenuti dello store e di migliorare gli avvisi che gli utenti visualizzeranno prima di installare temi e plugin creati dalla community. Tuttavia, tutto ciò richiederà “tempo e risorse” e nel frattempo si consiglia agli utenti di prestare attenzione durante l’installazione e l’esecuzione del software.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Cos’è la Misevoluzione: l’Evoluzione Autonoma degli Agenti AI, e non è sempre buona
Di Redazione RHC - 13/11/2025

Shanghai, 11 novembre 2025 – Un nuovo studio condotto dallo Shanghai Artificial Intelligence Laboratory, in collaborazione con la Shanghai Jiao Tong University, la Renmin University of China e la Pr...

Immagine del sito
Italia e i Siti Porno: il Paese del vietato entrare… ma con un click va bene
Di Redazione RHC - 13/11/2025

Dal 12 novembre 2025, l’AGCOM ha riportato che in linea con l’art. 13-bis del decreto Caivano (dl123/2023), 47 siti per adulti raggiungibili dall’Italia avrebbero dovuto introdurre un sistema di...

Immagine del sito
Altro che Marketing! Le VPN si vendono da sole ogni volta che un governo blocca i siti per adulti
Di Redazione RHC - 11/11/2025

Centinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...

Immagine del sito
Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive
Di Francesco Demarcus - 11/11/2025

Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...

Immagine del sito
Inside Out: perché la Tristezza è il tuo miglior firewall
Di Daniela Farina - 11/11/2025

Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...