Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Anthropic bukker under for Pentagons pres og lemper AI-sikkerhed

Seneste nyt

|Vis seneste uge

Morgen-briefing

Morgen-briefing: Udbredt tilfredshed med offentlige digitale løsninger / Anthropic dropper sit vigtigste princip: Sløjfer egne AI-sikkerhedsregler / Microsoft Sovereign Cloud udvides med nye lokale løsninger

Artikel teaser billede

Fik AI til at skrive et lille program til fjernstyring af sin robotstøvsuger – kunne pludselig styre en hær på 6.700 robotter

Artikel teaser billede

Spar plads og strøm: Brug din egen router eller mesh-løsning og få fuldt udbytte af din fiberforbindelse

Artikel teaser billede

Adgang forbudt - men Computerworld er kommet ind i Microsofts strengt bevogtede cloud-hjerte: "Cloud virker kun, hvis dette rum aldrig stopper"

Læses lige nu

Artikel teaser billede

Mystisk fejl får cursor i Outlook til pludselig at forsvinde - nu er Microsoft klar med en (slags) løsning på problemet

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

Offentlig digitalisering 2026

De danske kommuner skal gøre sig klar til ny fase i digitaliseringen: Her er de tre store pejlemærker

Artikel teaser billede

Digitaliseringsministeriet

Digitaliseringsministeriet sætter tal på: Derfor er Danmark et af EU's digitale lokomotiver

Viborg Kommune

Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

Midtjylland

Schultz

Fullstack-udvikler til selvorganiseret team

Københavnsområdet

Statens IT

Systemadministratorer til Intune/SCCM drift

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Sektionschef til Datagovernance – Dataplatform og Digitalt Fundament

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

AI-lab #24: Tre nemme tricks, der med et snuptag kan gøre dig 20-50 gange bedre til AI

Artikel teaser billede

Kunstig intelligens

EU's administration har slukket for AI-assistenter af frygt for data i skyen: Folketinget holder sin vurdering hemmelig

Artikel teaser billede

Fratræder som CDO i samfundskritisk dansk virksomhed: Stillingen nedlægges

Navnenyt fra it-Danmark

Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille.

Færdiggjort uddannelse

Mikkel Hjortlund-Fernández

Terma Group

netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8.

Nyt job

Simon Kramer Sørensen

netIP

netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet.

Nyt job

Haukur Ingi Thordarson

netIP

Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer.

Nyt job

Idura

Se mere fra navnenyt

Artikel teaser billede

Dansk-stiftede Unity kan være på vej til kæmpe-frasalg: Står til at score en milliard dollar

Artikel teaser billede

Nyt håb og ukendte fjender i den første Star Wars-film i syv år - det kommer den til at handle om

Artikel teaser billede

Mens amerikanske rigmænd drømmer om kæmpe-datacentre i Grønland, er lokale politikere begyndt at sondere terrænet

Artikel teaser billede

iPhonen opnår historisk stor markedsandel i et dalende europæisk marked

Artikel teaser billede

Xbox-stifter mistænker Microsoft for at lukke ned for sin spilkonsol

Artikel teaser billede

Digital sikkerhed

Anthropic får ultimatum fra Pentagon: Får tre dage til at fjerne begrænsninger på militært AI

Computerworld

Opinion

Artikel teaser billede

Hvis ikke du passer på, vil din AI-satsning ende som endnu et midlertidigt digitaliseringsprojekt

Artikel teaser billede

Når fejlene kommer uden alarm: Sådan gør du IoT-forbindelsen robust på tværs af lande

Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Artikel teaser billede

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Artikel teaser billede

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Artikel teaser billede

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Datatilsynet åbner kontor i Grønland / Om tre måneder er det slut for det fysiske Rejsekort / TDC’s nye cyberløsning opdager angreb på få minutter

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Tech-giganter advares om risiko for økonomisk apokalypse: "Jeg sover med et øje åbent," siger Tim Cook

2 AI-lab #24: Tre nemme tricks, der med et snuptag kan gøre dig 20-50 gange bedre til AI

3 Anthropic får ultimatum fra Pentagon: Får tre dage til at fjerne begrænsninger på militært AI

4 IBM i kurskollaps: Fix til 67 år gammel kode udløser krise hos selskabet

5 Adgang forbudt - men Computerworld er kommet ind i Microsofts strengt bevogtede cloud-hjerte: "Cloud virker kun, hvis dette rum aldrig stopper"

6 Xbox-stifter mistænker Microsoft for at lukke ned for sin spilkonsol

7 Morgen-briefing: Datatilsynet åbner kontor i Grønland / Om tre måneder er det slut for det fysiske Rejsekort / TDC’s nye cyberløsning opdager angreb på få minutter

8 Dansk-stiftede Unity kan være på vej til kæmpe-frasalg: Står til at score en milliard dollar