Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Europas få AI-aktier eksploderer: Kaster sig over alt, der lugter af kunstig intelligens

Seneste nyt

|Vis seneste uge

BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc

Artikel teaser billede

Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025

Artikel teaser billede

To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed

Artikel teaser billede

Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis

Læses lige nu

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Meta åbner algoritmen for forældre / Børsnoteret dansk tech-selskab fordobler indtjeningen / Regering overvejer at dele AI-gevinster med befolkningen

Annonce

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Whitepaper

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Desktop-software

Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show

Artikel teaser billede

Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger dygtig medarbejder til forvaltning af samfundskritiske IT-systemer i Forsvaret

Københavnsområdet

Timengo DPG

Teknisk Konsulent til vores Service Center

Københavnsområdet

Digitaliseringsstyrelsen

Systemforvalter med forståelse for cybersikkerhed til borger.dk

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd

Artikel teaser billede

Kæmpe-strejke kan snart lamme Samsung: Forhandlinger brudt sammen - 50.000 medarbejdere vil nedlægge arbejdet

Artikel teaser billede

Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift

Navnenyt fra it-Danmark

Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet.

Nyt job

Henrik Søndergaard Andersen

Immeo

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy.

Nyt job

Immeo

Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering.

Nyt job

Peter Lorenz Nellemann

Immeo

Se mere fra navnenyt

Artikel teaser billede

Alle CISO'er er ramt af dette paradoks: Jo bedre arbejdet udføres, jo mindre værdifuldt fremstår det

Artikel teaser billede

Claus Rydkjær vil som ny topchef gennemtrawle hele NNIT-forretningen efter svagt kvartal: "Vi vender hver en sten"

Artikel teaser billede

Digital sikkerhed

EU får adgang til OpenAI's nye cyber-værktøj - vil følge udrulningen tæt og håndtere sikkerhedsbekymringer

Artikel teaser billede

Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering

Artikel teaser billede

Timing: Hvornår finder man det helt rigtige tidspunkt at trykke på knappen?

Artikel teaser billede

Hardware-priserne eksploderer i det offentlige: "Det vil udfordre de fleste budgetter," siger SKI-direktør Rasmus Lund Kongsgaard

Computerworld

Opinion

Artikel teaser billede

AI lykkes ikke, hvis du forbyder alt muligt – og heller ikke uden ledelse

Artikel teaser billede

Regeringen jubler over AI-guld: Men ude i virkeligheden kæmper virksomhederne stadig med det samme gamle rod

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Det næste sikkerhedsproblem er ikke flere sårbarheder – men at ingen kan nå at rette dem

Jeres data ligger måske i Europa - men det betyder ikke, at I har kontrollen

Artikel teaser billede

Er det her den perfekte CISO?

Artikel teaser billede

Hvis ikke du passer på, kan AI koste dig dyrt i tabt troværdighed

Artikel teaser billede

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

Artikel teaser billede

KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os

2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc

3 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show

4 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025

5 Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd

6 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis

7 Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift

8 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne