我們最喜歡的應用程序中存在各種軟件漏洞,這些漏洞會導致無數的黑客攻擊和生活被毀。就在最近,據TechRadar稱,在Spotify Backstage中檢測到一個非常嚴重的安全漏洞。雖然問題已經解決,但它可能會導致一些嚴重的麻煩。
Spotify Backstage是一個用于構建開發人員門戶的開放項目平臺。該公司早在 2020 年就推出了這款產品,此后越來越受歡迎。如果您打算成為一名開發人員,并且希望擁有一個易于使用的界面來管理所有任務,那么這是一個有用的工具。
Spotify Backstage存在嚴重的安全漏洞
后臺很有用,但以前的版本有一個相當大的安全漏洞,可能真的造成了一些破壞。使用 vm2 沙盒轉義,人們實際上能夠在應用程序上執行任意代碼。這真是個壞消息,因為任何人都可以在您不知情的情況下在您的應用程序上執行他們想要的任何內容。
該漏洞是由Oxeye發現的。這是一個云原生應用程序安全提供程序。它通知了該公司,并解釋了人們如何訪問安全漏洞。
值得慶幸的是,安全問題已經解決。Spotify迅速修補了這個漏洞,因此敦促大家更新到最新版本的Spotify Backstage,即1.5.1版本。
在其他Spotify新聞中,Spotify正在尋求提高在美國的價格。
流媒體行業有很多價格上漲,YouTube Music,Apple Music,Disney+和Hulu等服務提高了價格。Spotify將成為下一家這樣做的公司之一,正如其首席執行官不久前宣布的那樣。
丹尼爾說,隨著整個行業價格上漲,Spotify看到了提高價格的新機會。在這一點上,我們不太確定價格會上漲多少。只有時間會證明一切。