Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Test

Test: Her får du nærmest perfekte billeder til OL og sport, men på ét punkt halter Samsungs luksus-tv

Seneste nyt

|Vis seneste uge

Digital sikkerhed

Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet

Softwareopdateringer

Du skal opdatere nu: Alvorligt sikkerhedshul i Chrome udnyttes lige nu aktivt af hackere

Digital sikkerhed

Har du været på Interrail, er dine pas- og betalingsoplysninger nu måske i hackeres hænder: Selskabet bag Interrail hacket - har sat data til salg

CISO

Etablerede eget firma for blot en måned siden: Nu hyrer Lundbeck med 5.500 ansatte hende ind som ny CISO

Læses lige nu

Klima-it

Netcompany i skudlinien for manglende klimamål: Folketings-partier overvejer at skærpe kravene

Annonce

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18. & 19. november 2026 | Gratis deltagelse