Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Nørgaard: Læs skideballen fra en ukrainer til Rheinmetal - og derfor trender #MadeByHousewives

Seneste nyt

|Vis seneste uge

Læs hele Computerworlds løn-magasin: Så meget får danske it-folk i løn

Artikel teaser billede

Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen

Artikel teaser billede

Som slagterlærling traf Rasmus et livsændrende valg: Nu er han udviklingschef i kæmpe energivirksomhed

Artikel teaser billede

Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe

Læses lige nu

Artikel teaser billede

Podcasten Hard Fork giver et skarpt blik på ugens vigtigste tech-historier

Annonce

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Artikel teaser billede

Sådan kan du implementere ansvarlig AI i din organisation

Artikel teaser billede

Kunstig intelligens

OpenAI får kæmpemæssig kapitaltilførsel: Bliver værdisat til 5.500 milliarder kroner

Capgemini Danmark A/S

SAP S/4HANA Financial Accounting

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Københavnsområdet

SOS International

Platform Engineer

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Teamleder til AI, Modellering og Simulering ved Forsvarsministeriets Materiel- og Indkøbsstyrelse

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Kunstig intelligens

Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri

Artikel teaser billede

Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'

Artikel teaser billede

Lønstatistik 2026

Hver fjerde forventer nul kroner i lønforhøjelse: It-testerne er blandt branchens mest pessimistiske for tredje år i træk

Navnenyt fra it-Danmark

Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science.

Nyt job

Theo Lyngaa Hansen

Immeo

netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet.

Nyt job

Haukur Ingi Thordarson

netIP

netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration.

Nyt job

Magnus Futtrup Lynggaard

netIP

Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions.

Nyt job

Immeo

Se mere fra navnenyt

Artikel teaser billede

Synes du også, at det er lidt pinligt, når du har anvendt AI til at løse dine opgaver? Så bør du komme over 'AI-skammen' omgående, mener lektor

Artikel teaser billede

Ny bog kommer tættere på geniet bag Googles DeepMind

Artikel teaser billede

Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder

Artikel teaser billede

Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader

Artikel teaser billede

Oracle har kastet sig ud i massiv fyringsrunde: Vil skille sig af med flere tusinde medarbejdere

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Systematic sætter sig på Nordens biblioteker / Motorola får ny chef for Norden / Axcel køber norsk selskab i stor handel / Xerox har fået ny topchef

Computerworld

Opinion

Artikel teaser billede

Hvad hvis din sag behandles af kunstig intelligens?

Artikel teaser billede

Jeres AI er ikke jeres egen, hvis infrastrukturen står i USA

Nørgaard: Jeg vil ikke have sådan noget svineri

Derfor lykkes nogle virksomheder med AI, mens andre går i stå: Her er fire ting, der gør forskellen

AI-Agenter kræver infrastruktur og sikkerhed, som de færreste har

Artikel teaser billede

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Artikel teaser billede

Valgkampen mangler totalt visioner om udvikling af den offentlige sektor med AI - og det er farligt

Artikel teaser billede

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

Artikel teaser billede

Kunstig intelligens

Danskere søger sundhedsråd på Google som aldrig før: Ekspert advarer

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Læs hele Computerworlds løn-magasin: Så meget får danske it-folk i løn

2 Nørgaard: Læs skideballen fra en ukrainer til Rheinmetal - og derfor trender #MadeByHousewives

3 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe

4 Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri

5 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen

6 Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'

7 Som slagterlærling traf Rasmus et livsændrende valg: Nu er han udviklingschef i kæmpe energivirksomhed

8 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"