Os utilizadores da interface KDE estão a ser aconselhados a terem extremo cuidado nos temas que instalam nos seus sistemas, depois de relatos que alguns temas maliciosos estariam a eliminar completamente os discos dos utilizadores.
A equipa de desenvolvimento do KDE encontra-se a alertar os utilizadores da interaface para terem cuidado na instalação de temas, até mesmo de plataformas oficiais como a KDE Store. Foram descobertos recentemente casos de temas maliciosamente criados, contendo código que pode eliminar todos os dados dos discos do sistema.
Atualmente a KDE Store permite que qualquer um envie os seus temas para a plataforma, ficando disponíveis para qualquer utilizador da mesma. Isto abre a possibilidade de conteúdos maliciosos serem enviados sem que se tenha controlo direto em tal.
A equipa do KDE afirma que, atualmente, não possui a equipa suficiente para realizar a verificação de todos os temas enviados para a plataforma, verificando os mesmos por código potencialmente malicioso.
Este problema aplica-se sobretudo a temas globais, que alteram não apenas o design do sistema, mas também a forma como este funciona diretamente. Alguns temas podem integrar código malicioso, que pode realizar ações no sistema dos utilizadores – como apagar completamente os dados do disco. Isto inclui também os widgets desses mesmos temas.
A partir do Reddit, alguns utilizadores confirmam ter sido afetados por tal, depois de instalarem um tema global do Plasma. Depois de ser instalado, o tema executou o comando rm -rf, removendo todos os conteúdos do sistema.
Como a instalação do tema é feita com privilégios elevados, isso faz com que o código de eliminação de dados seja executado como root.
Embora o tema em questão tenha sido removido da plataforma, a equipa da KDE alerta para a possibilidade de outros temas surgirem na plataforma com o mesmo formato.
Face ao aumento de conteúdos maliciosos enviados para a KDE Store, a equipa encontra-se a analisar a possibilidade de começar a analisar todos os temas enviados antes de publicar os mesmos. Isto pode levar a que seja aplicada uma moderação dos conteúdos, o que pode atrasar a publicação de novos conteúdos, e também aumenta o trabalho da equipa em geral – mas ao mesmo tempo, fornece uma camada adicional de segurança.
Ainda assim, esta medida vai demorar tempo a ser implementada, pelo que a equipa recomenda cautela na hora de instalar temas globais.
Nenhum comentário
Seja o primeiro!