Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Børsnoteringer

Advarer danske investorer: Derfor bør du ikke købe aktier, når Anthropic går på børsen

Seneste nyt

|Vis seneste uge

Læses lige nu

Trump afviste på dramatisk vis at underskrive cybersikkerhedsdekret - nu har han alligevel underskrevet et næsten identisk dokument

Artikel teaser billede

Danmarks nye id-app AltID er landet: Download den her

Artikel teaser billede

Kunstig intelligens

Microsoft blæser til kamp mod Anthropic: Her er selskabets syv nye AI-modeller

Artikel teaser billede

Morgen-briefing

Morgen-briefing: EU’s store tech-suverænitetspakke bliver offentliggjort i dag / IBM-aktien strøg i vejret efter gammelt klip gik viralt / Norges største forlag trækker bog tilbage efter AI-brøler

Artikel teaser billede

En spændende insiderberetning fra tech-elitens redekasse

Annonce

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Artikel teaser billede

Tech-branchen jubler over regeringens planer for digitalisering

Artikel teaser billede

Her er de store digitale initiativer SSFRM-regeringen vil kæmpe for: Sundheds-it, uddannelse og AI

TV2

Product Manager til Network i TV 2

Fyn

Region Midtjylland

Implementeringskonsulent til projekt om kontrakt- og leverandørstyring i Sikkerhed og Compliance

Midtjylland

AL Sydbank

Product Owner til IT Service Management

Københavnsområdet

Køge Kommune

Specialist i Informationssikkerhed

Region Sjælland

Se flere it-stillinger

Artikel teaser billede

Det er nu eller aldrig for Microsoft: Nvidias nye satsning er knald eller fald for Windows og ARM

Artikel teaser billede

Dansk Microsoft-direktør: Storsatsning på datacentre trues af mangel på strøm

Artikel teaser billede

Vil have staten til at scanne alle store virksomheders netværk: Her er DI's ønskeliste til den nye regering

Navnenyt fra it-Danmark

Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science.

Nyt job

Theo Lyngaa Hansen

Immeo

Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8.

Nyt job

Maria Lyng Refslund

Netip A/S

Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder.

Nyt job

Renewtech ApS

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS.

Nyt job

Jeppe Spanggaard

Pinksky ApS

Se mere fra navnenyt

Artikel teaser billede

Microsoft på trapperne med lang række spændende nyheder: Her er hvad du kan forvente

Artikel teaser billede

Det her ser ud til at blive årets vigtigste grafikkort-nyhed til gamerne: AMD RX 9070 GRE

Artikel teaser billede

Vi har fundet 12 ledige it-stillinger, som du kan søge lige nu

Artikel teaser billede

Nu får europæerne for første gang fuld adgang til en af verdens mest omdiskuterede AI-modeller

Artikel teaser billede

Udviklere raser over ny pris-struktur fra Microsoft

Artikel teaser billede

Har brug for penge: Alphabet får tilført 520 milliarder kroner i ny kapitalrunde

Computerworld

Opinion

Artikel teaser billede

Pas nu på: Du risikerer at købe symbolsk suverænitet

Artikel teaser billede

Replik til Jacob Lund: Datafriktion er kun halvdelen af AI-problemet

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

Artikel teaser billede

Hvem godkendte det, da AI-agenten handlede - og hvem tager ansvaret?

Artikel teaser billede

AI bliver den nye magtkamp i virksomhedens it-arkitektur

Artikel teaser billede

Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred

Artikel teaser billede

Europæisk ServiceNow-gigant overtager dansk konsulenthus med 50 medarbejdere

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Fire danske it-selskaber bliver stor-leverandører til Andel Holding: Tegner kontrakter for op til 100 millioner kroner

2 Udviklere raser over ny pris-struktur fra Microsoft

3 Styrelses håndtering af kæmpe datalækage har været ”dybt inkompetent"

4 Her er de store digitale initiativer SSFRM-regeringen vil kæmpe for: Sundheds-it, uddannelse og AI

5 Europæisk ServiceNow-gigant overtager dansk konsulenthus med 50 medarbejdere

6 Det er nu eller aldrig for Microsoft: Nvidias nye satsning er knald eller fald for Windows og ARM

7 Pas nu på: Du risikerer at købe symbolsk suverænitet

8 Morgen-briefing: Bernie Sanders: Den amerikanske regering bør overtage 50 procent af OpenAI og Anthropic / Fire Visma-selskaber fusionerer - ny stor europæisk spiller ser dagens lys / Netsolutions sælger sin printerforretning