主要观点：人们喜欢自定义各种设备和软件的主题，安装新设备或软件时常先玩主题。但几天前(JeansenVaars)在 KDE 商店安装 Plasma 全局主题后，系统行为异常并要求输入 root 密码，其家目录下文件被删除，虽该主题非恶意设计，但存在问题。“Gray Layout”主题源文件中有危险代码，已被移除。全局主题能改变整个桌面体验，包括安装新软件组件和运行 Bash 脚本，存在安全隐患。KDE 官方在回应中称不对问题负责，建议用户谨慎下载，鼓励使用“报告”按钮。这与 Python 的 PyPi 和 JavaScript 的 NPM 等类似平台的问题类似，开源项目难以审核用户提交内容。KDE 开发者 David Edmundson 认为这是沟通问题，应区分全局主题和传统主题，KDE 商店应设区分能运行代码的内容的专区，并审核用户提交内容和改进沙箱机制。

关键信息：

• 很多人喜欢自定义主题，安装新设备或软件时常先玩主题。
• (JeansenVaars)安装“Gray Layout”主题后家目录文件被删。
• 全局主题能改变桌面体验，包括安装新软件和运行脚本。
• KDE 官方称不对问题负责，建议用户谨慎下载并使用“报告”按钮。
• David Edmundson 认为这是沟通问题，KDE 商店应改进。

重要细节：

• “Gray Layout”主题源文件中有“rm -Rf "$configFolder"”代码。
• KDE 官方称全局主题由社区创建，能运行任意代码无警告。
• 类似平台存在“typo-squatting”问题，易导致用户下载恶意软件。
• David Edmundson 建议 KDE 商店设区分能运行代码内容的专区，审核和改进沙箱机制。