Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

Seneste nyt

|Vis seneste uge

Læses lige nu

Årets CIO 2026

Her er Danmarks bedste CIO - han vinder Årets CIO 2026

Artikel teaser billede

Udviklingsværktøjer

Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows

Artikel teaser billede

Digital suverænitet

Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter

Artikel teaser billede

Digital ledelse

Rasmus Boserup hjælper 17.000 koncertgængere gennem aftenen: Nu moderniserer han Royal Arenas infrastruktur

Artikel teaser billede

Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Whitepaper

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

E-fakturering bliver et krav – er din forretning klar?

E-fakturering bliver et krav – er din forretning klar?

Whitepaper

E-fakturering bliver et krav – er din forretning klar?

Se flere whitepapers

Artikel teaser billede

Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder

Artikel teaser billede

Nu er der flere bots end mennesker på internettet

Paychex Europe

Frontend Lead Developer for Emply at Paychex Europe

Københavnsområdet

Sparekassen Danmark

Dataudvikler til IT og Operations i Hobro

Nordjylland

KMD A/S

Senior SAP Architect

Københavnsområdet

Region Midtjylland

Tester til LUNA – tæt på udvikling, kvalitet og nationale sundhedsløsninger (barselsvikariat)

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Oldgammel rædsel i et støvet samfund

Artikel teaser billede

Kunstig intelligens

Billund Lufthavn tænder for sin første avatar - kan tale 155 sprog: Her er planen

Artikel teaser billede

CIO'en er blevet kastet ud i en ny magtrolle

Navnenyt fra it-Danmark

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden.

Forfremmelse

GlobalConnect

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv.

Nyt job

IFS Danmark A/S

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation.

Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Se mere fra navnenyt

Artikel teaser billede

Det danske elnet er under pres - men datacentrenes topchef har flere mulige løsninger på problemet

Artikel teaser billede

EU vil have Google til at udlevere søgedata på alle europæere til andre selskaber: Vil bringe brugernes sikkerhed i fare, mener Google

Artikel teaser billede

Ikonisk pc gør comeback: Nu skal den dyste direkte med Apples billige Macbook Neo

Artikel teaser billede

Årets CIO 2026

Efter kåring som Årets CIO 2026: "Det er en vanvittig tid for CIO'er. Hvis ikke vi gentænker vores rolle, bliver vi hægtet af"

Artikel teaser billede

Stort galleri: Se alle billederne fra kåringen af Årets CIO 2026

Artikel teaser billede

Årets CIO 2026

Det taler CIO’erne om i deres lukkede netværk: Her er de store temaer for Danmarks fem bedste CIO'er lige nu

Computerworld

Opinion

Artikel teaser billede

Danske virksomheder har tre år til at vinde kampen

Artikel teaser billede

Nordisk industri har digitaliseret alt - undtagen kunden

Pas nu på: Du risikerer at købe symbolsk suverænitet

Replik til Jacob Lund: Datafriktion er kun halvdelen af AI-problemet

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Artikel teaser billede

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Artikel teaser billede

Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

Artikel teaser billede

Hvem godkendte det, da AI-agenten handlede - og hvem tager ansvaret?

Artikel teaser billede

Chipgigant advarer: Vi kan ikke følge med efterspørgslen de næste mange år

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

2 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

3 Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows

4 Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter

5 Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag

6 Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder

7 Her er Danmarks bedste CIO - han vinder Årets CIO 2026

8 Hun er Danmarks nye digitaliseringsminister