从2023年5月中旬开始，一名黑客设法渗透了Emby服务器的私人用户托管实例，这些实例可以通过公共互联网访问，并且管理用户帐户的配置不安全。结合最近在测试版通道中修复的“代理头漏洞”，这允许攻击者获得此类系统的管理访问权限。最终，这允许攻击者安装自己的自定义插件，该插件在Emby Server的运行过程中建立了一个后门。