Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Dansk politi har kun opklaret én ud af 50 anmeldte sager om ransomware: Har lagt hundredevis af sager i skuffen

Seneste nyt

|Vis seneste uge

Tech-oprør mod Pentagon: Træk risikostempel af vores konkurrent tilbage

Artikel teaser billede

Flere bliver ramt: Alligevel falder andelen af betalte løsesummer til rekordlavt niveau

Artikel teaser billede

En af verdens største beskedtjenester udruller reklamer til sine europæiske app-brugere

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Claude ramt af omfattende nedbrud efter massiv brugerfremgang / Forskere advarer mod ChatGPT Health / Dansk satellitplatform skal leveres til Østrigs første militære satellit

Læses lige nu

Artikel teaser billede

Stor nyhed fra Apple: Nu kommer iPhone 17 i en billig version - se, hvad den koster

Annonce

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Overblik: En helt ny klasse af laptops på vej - det bliver bedre, billigere og hurtigere at opgradere

Artikel teaser billede

Bombarderes med spørgsmål om Banedanmarks it-sikkerhed: Derfor er Banedanmark efter flere år stadig ikke i mål

Netcompany A/S

Operations Engineer til drift af Infrastruktur

Københavnsområdet

Qpurpose ApS

Hiring talented and senior software engineers

Fyn

SOS International

Azure System Specialist – Team Lead

Københavnsområdet

Netcompany A/S

Managing Architect

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Forretningssoftware

SAP reorganiserer og vil justere sin produktportefølje: "Vi er nødt til at transformere SAP fra den ene ende til den anden"

Artikel teaser billede

Geopolitisk krise 2026

Jeg har læst fire store danske udspil om digital suverænitet: Her er de tre ting, som de er enige om

Artikel teaser billede

Cloud computing

AWS-datacenter i brand efter iranske angreb

Navnenyt fra it-Danmark

Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup.

Nyt job

Adeno K/S

Nyt job

Philip Jacobi Zahle

55,7° North (a Beautiful Things company)

Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi.

Nyt job

Thomas Bjørn Nielsen

Renewtech ApS

Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Thomas Morville Helmert

Rigspolitiet

Se mere fra navnenyt

Artikel teaser billede

Kunstig intelligens

OpenAI forlanger bedre performance og højere hastighed: Nu er Nvidia på trapperne med ny AI-chip

Artikel teaser billede

Digital suverænitet

Ny cyber-lov kan blive dyr for erhvervslivet: "Det kan ende med at udslette et helt marked i Europa"

Artikel teaser billede

Stop med at sætte AI oven på rod - ellers ryger jeres compliance ad pommern til

Artikel teaser billede

Vigtig dansk AI-lov skrottes blot få dage efter den blev offentlig kendt

Artikel teaser billede

Ledelse handler både om konstant forandring og stabilitet

Artikel teaser billede

Endnu en topchef i en af bankernes tre store datacentraler stopper: Esben Kolind Laustrup forlader Bankdata

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået

Artikel teaser billede

Hvis ikke du passer på, vil din AI-satsning ende som endnu et midlertidigt digitaliseringsprojekt

Når fejlene kommer uden alarm: Sådan gør du IoT-forbindelsen robust på tværs af lande

Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Artikel teaser billede

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Artikel teaser billede

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Artikel teaser billede

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Artikel teaser billede

USA sparker Anthropic på porten efter strid om masseovervågning og brug af AI: Ind rykker nu straks OpenAI

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Hæver priserne på cloud-tjenester med op til 50 procent fra 1. april

2 10 medarbejdere har brugt måneder på at kortlægge hundredetusindevis af produkter - nu åbner SKI for helt ny funktion: "Det er en verdensnyhed"

3 Overblik: En helt ny klasse af laptops på vej - det bliver bedre, billigere og hurtigere at opgradere

4 Morgen-briefing: E-boks klar med ny id-løsning til danskerne / Dansk it-koncern rykker ind på ERP-markedet med opkøb / Ni ud af 10 børsnoterede danske virksomheder afhængige af amerikansk e-mail

5 Stor nyhed fra Apple: Nu kommer iPhone 17 i en billig version - se, hvad den koster

6 Ny cyber-lov kan blive dyr for erhvervslivet: "Det kan ende med at udslette et helt marked i Europa"

7 Endnu en topchef i en af bankernes tre store datacentraler stopper: Esben Kolind Laustrup forlader Bankdata

8 Hacket bønneapp: Iranske militærfolk opfordres til at overgive sig