Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Fejl i ny Windows-opdatering: Systemer på stribe sætter ud

Seneste nyt

|Vis seneste uge

Nokia presser salgsforbud af Asus- og Acer-pc’er igennem i Tyskland: Kan ramme dine iPhone-billeder

Artikel teaser billede

Kinesisk chipkæmpe sagsøger danske John Strand: Beskyldes for smædekampagne

Artikel teaser billede

Digital suverænitet

Google advarer EU: Digital suverænitet kan ramme virksomheder og forbrugere hårdt

Artikel teaser billede

Så meget kan it-ansatte i staten se frem til i lønstigning efter hårde forhandlinger

Læses lige nu

Artikel teaser billede

Klar med "historisk" plan for Danmark: Vil investere milliarder i kritisk teknologi og et gigantisk AI-datacenter

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

IT i front: Sådan bliver netværk en strategisk driver

IT i front: Sådan bliver netværk en strategisk driver

Whitepaper

IT i front: Sådan bliver netværk en strategisk driver

Styrk medarbejderglæde og produktivitet med DEX

Styrk medarbejderglæde og produktivitet med DEX

Whitepaper

Styrk medarbejderglæde og produktivitet med DEX

Se flere whitepapers

Artikel teaser billede

KMPG-partner får bøde på 44.000 kroner for at bruge AI til bestå test

Artikel teaser billede

En genial Marvel-serie for alle, der er trætte af superhelte

KMD A/S

Senior Service Delivery Manager (SDM)

Københavnsområdet

SOS International

License & Vendor Manager

Midtjylland

Roskilde Universitet

Erfaren Azure Cloududvikler med ansvar for teknisk retning og koordinering

Region Sjælland

Statens IT

Vil du arbejde med mobiltelefoni i et dedikeret team?

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Artikel teaser billede

Er din it-afdeling i krise? Her er syv tegn på, at tiden er inde til at omstrukturere organisationen

Artikel teaser billede

Ram-priserne fortsætter deres vilde himmelflugt – kan toppe i løbet af de kommende måneder

Navnenyt fra it-Danmark

Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer.

Nyt job

Idura

netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker.

Nyt job

Mikkel Lykke Petersen

netIP

Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S.

Nyt job

Kia Harding Martinussen

Adeno K/S

netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar.

Nyt job

netIP

Se mere fra navnenyt

Artikel teaser billede

En modgift mod tempoet fra kunstig intelligens

Artikel teaser billede

OpenAI ansætter manden bag AI-sensationen OpenClaw: "Han er et geni"

Artikel teaser billede

Apple forbereder lancering i næste måned: Ny og billigere Macbook er lige på trapperne

Artikel teaser billede

Kunstig intelligens

Anthropics AI-model Claude blev brugt i USA’s angreb på Venezuela

Artikel teaser billede

Tusindvis mistede deres job i danske massefyringer – nu bliver de samlet op af it-virksomheder

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Internettets bedstefar er død / AI håndterer en tredjedel af Airbnbs kundeservice i Nordamerika / Phishing-angreb lykkes oftere, når arbejdsdagen er slut

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Artikel teaser billede

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Artikel teaser billede

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Artikel teaser billede

Alder som filter i it-rekruttering er både dyrt og kortsigtet

Artikel teaser billede

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Artikel teaser billede

AI er et livsnødvendigt værktøj for ledere på alle niveauer

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Så meget kan it-ansatte i staten se frem til i lønstigning efter hårde forhandlinger

2 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud

3 OpenAI ansætter manden bag AI-sensationen OpenClaw: "Han er et geni"

4 Nokia presser salgsforbud af Asus- og Acer-pc’er igennem i Tyskland: Kan ramme dine iPhone-billeder

5 Tusindvis mistede deres job i danske massefyringer – nu bliver de samlet op af it-virksomheder

6 Apple forbereder lancering i næste måned: Ny og billigere Macbook er lige på trapperne

7 Morgen-briefing: Internettets bedstefar er død / AI håndterer en tredjedel af Airbnbs kundeservice i Nordamerika / Phishing-angreb lykkes oftere, når arbejdsdagen er slut

8 Klar med "historisk" plan for Danmark: Vil investere milliarder i kritisk teknologi og et gigantisk AI-datacenter