KDE: Соблюдайте осторожность при установке тем, там есть вайперы

Екатерина Быстрова 22 Марта 2024 - 10:43

...

KDE: Соблюдайте осторожность при установке тем, там есть вайперы

Команда разработчиков KDE на этой неделе призвала пользователей Linux соблюдать «чрезвычайную осторожность» при инсталляции глобальных тем даже из официального магазина KDE. Причина — возможность запускать произвольный код в системе, чем уже воспользовались злоумышленники.

Сейчас KDE Store позволяет любому желающему загружать и устанавливать новые темы, а также ряд других плагинов и аддонов. При этом проверки вредоносного содержимого не проводятся.

К сожалению, у KDE, по словам команды, на сегодняшний день не хватает ресурсов на выявление злонамеренной составляющей в каждой сторонней теме.

«Глобальные темы и виджеты от сторонних девелоперов могут не только менять внешний вид Plasma, но и запускать произвольный код», — гласит официальное уведомление разработчиков.

При этом стоит учитывать, что само по себе выполнение кода необходимо для изменения рабочего стола (обновления значков, оформления окон и т. п.). Для этого задействуются исполнимые скрипты bash.

Согласно опубликованной на Reddit информации, как минимум один пользователь пострадал от вайпера после установки глобальной темы. Оказалось, последняя использует опасную команду — «rm -rf».

«Тема выполняет rm -rf от вашего имени и мгновенно удаляет все личные данные. Я завершил процесс после запроса пароля root, но мои файлы это не спасло», — говорится в посте.

KDE просит сообщество сообщать о вредоносных темах, размещённых в официальном магазине.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Мая 2025 - 20:42

Общее

Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённый чат

В новом релизе «Невесомость» команда Битрикс24 переработала интерфейс, добавила ИИ-помощника и обновила мессенджер с акцентом на безопасность. В числе других изменений — улучшения в CRM, BI и документообороте.

Новый интерфейс и старт с мессенджера

Флагманом релиза стал интерфейс «Зефир». Главный акцент — упрощение навигации и переключения между разделами. Рабочий процесс теперь начинается с мессенджера: из чата можно перейти в задачи или CRM. Интерфейс стал более лёгким визуально и удобным для новых пользователей.

Мессенджер 3.0 с усиленной безопасностью

Обновлённый мессенджер теперь работает только в рамках корпоративной среды. Среди новых функций:

автоудаление сообщений;
защита от скриншотов в мобильном приложении;
сквозное шифрование и шифрование звонков;
биометрическая авторизация;
использование мобильного устройства как второго фактора при входе.

Технология QuantumConnect ускоряет и защищает видеозвонки, а также улучшает качество связи, независимо от количества участников.

Marta AI — встроенный помощник

Во всех разделах CRM теперь доступен персональный ИИ-ассистент. Marta помогает:

новым сотрудникам разобраться в системе;
переносить встречи и настраивать воронки;
создавать поля в карточках сделок;
искать клиентов, готовых к повторной покупке, и выстраивать с ними контакт.

BitrixGPT 4.5

Ассистент работает на новой языковой модели BitrixGPT 4.5, аналогичной ChatGPT-4o. Она развёрнута в российской инфраструктуре. Есть возможность подключения собственной модели через API.

Обновления CRM и Онлайн-записи

В CRM реализована поддержка повторных продаж с помощью ИИ, а в модуле Онлайн-записи появились формы для самостоятельной записи клиентов и внесения предоплаты. Поддерживаются основные платёжные системы, чеки формируются автоматически, а напоминания рассылаются по SMS и WhatsApp. Информация об этом фиксируется в CRM.

Документооборот

В модуле КЭДО улучшена интеграция с «1С». Теперь можно отправлять целый пакет документов на подпись одним кликом. Поддерживаются системы «1С:ЗУП», «ERP», «Бухгалтерия» и другие.

Бизнес-аналитика

В BI-конструкторе появились: