使用Plasma 6的全球主题可能带来严重风险

首先——
没有必要不必要的恐慌！
如果进入设置下载并安装
外部全球主题
这不是你在设置了令人印象深刻的Plasma 6桌面环境后的第一步，你已经清楚了。其次，需要注意的是，KDE团队是这个问题的核心。这是独家新闻。

АReddit用户提醒（此处和此处参考）Plasma 6存在重大问题。安装特定的外部全局主题会触发的执行
rm-rf/
”。该命令以其简单性和潜在的大范围损坏而闻名，它会擦除驱动器上的所有数据，包括任何额外安装的驱动器。

如果您还没有建立可靠的备份解决方案，您可能会理所当然地认为这是您经历过的最黑暗的一天。换句话说，你所有有价值的内容、珍贵的数字记忆和与工作相关的数据都有可能永远丢失。好吧，这怎么可能？

首先，让我们重申，我们谈论的是一个外部的全球主题——一个全面的一揽子计划，包括窗户装饰，
插件
、图标、颜色等。根据现有信息，该问题并非源于故意插入主题的恶意代码。

相反，它源于Plasma 6代码库的组合之间的缺陷，该代码库涉及桌面环境对全局主题实现的处理和特定主题本身。

尽管如此，这些讨论的中心等离子体主题“灰色布局”已经有近4000次下载，以前在等离子体5中使用过，没有任何问题。无论如何，该主题已从KDE商店中删除。

这导致了一个主要问题——KDE团队对补充和扩展其功能的外部资源的质量进行策划和审计的效率。也许是时候重新考虑如何在Plasma上提供第三方主题下载了。

KDE软件工程师兼项目负责人David Edmundson刚刚发布了一份关于此事的声明，您可以在此处查看。

kde第三方存储上的全局主题在执行删除用户数据的脚本时出现问题。它并不是恶意的，而是一些shell解析中的一个错误。它被迅速识别并移除，但在对该用户造成一些损害之前。

这引发了许多关于商店、安全和上游KDE概念的讨论。

如果您需要澄清主题如何运行系统命令和擦除磁盘，那么解释很简单。在讨论Plasma 6全局主题时，我们并不是指由少数CSS文件、图像和一些大多数人会考虑的JavaScript组成的典型主题。

相反，将Plasma 6主题想象成一个应用程序。它包括可以访问其功能所需的各种系统资源的插件，包括执行系统命令的能力。

从本质上讲，任何具备必要技术技能的人都可以设计一个主题并在KDE商店上分享，无论是设计还是意外，都会引发用户问题。很明显，KDE商店在管理第三方软件的质量和验证方面有必要进行重大改进，Flathhub已经采取了这一举措。

最后，我们强烈建议您推迟在Plasma 6桌面环境中安装任何全局主题。目前还无法知道是否会出现另一个问题。不幸的是，只有在事情已经发生之后才能知道。