Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Regeringen: Sådan har vi sikret, at danskerne ikke kan overvåges gennem Danmarks nye ID-app

Seneste nyt

|Vis seneste uge

Kunstig intelligens

Ny stor undersøgelse: Så stor effekt har AI rent faktisk på produktiviteten

Artikel teaser billede

Nyt regnskab afslører: Så meget scorede Erik Damgaard på salget af Uniconta til tysk kapitalfond

Artikel teaser billede

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Artikel teaser billede

Monumental opdatering: Intels Ultra-pc'er får et heftigt performance-løft

Læses lige nu

Artikel teaser billede

Et visuelt festfyrværkeri af vold og blod

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

Offentlig digitalisering 2026

Nu ruller AI ind på de danske rådhuse – her er kommunernes planer for 2026

Artikel teaser billede

Folketingsvalget nærmer sig: Sådan undgår du at blive forført af fake news og løgne på internettet

Netcompany A/S

Network Engineer

Nordjylland

SOS International

Fagligt ambitiøs Scrum Master

Midtjylland

ABENA

Salesforce Marketing Cloud Administrator

Sydjylland

DILLING A/S

BC-udvikler – byg forretningskritiske løsninger inhouse

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Spionserie: Overvågning er bare noget, der foregår inde i dit hoved

Artikel teaser billede

Offentlig digitalisering 2026

Afgørende for offentlig it: Her er de danske kommuners store planer for it-sikkerhed, AI og suverænitet i de kommende år

Artikel teaser billede

Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag

Navnenyt fra it-Danmark

Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect.

Nyt job

Casper Barner Kristensen

Adeno K/S

Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S.

Nyt job

Kirsten Skriver

Renewtech ApS

Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S.

Nyt job

Kia Harding Martinussen

Adeno K/S

Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder.

Nyt job

Idura

Se mere fra navnenyt

Artikel teaser billede

Manden bag OpenClaw sagde nej til tilbud fra Zuckerberg og valgte i stedet OpenAI: ”Jeg gør det ikke for pengene, og jeg giver ikke en fuck for dem."

Artikel teaser billede

Softwareopdateringer

"Du kan jailbreake en F-35. Præcis som en iPhone," siger den hollandske forsvarsminister

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Eva Berneke stiller op til NNIT’s bestyrelse / Køkkenfirmaet Kvik får ny CIO / Ekspert advarer: Manglende AI-sikkerhed kan dræbe teknologien

Artikel teaser billede

Det bliver ikke bedre: Her finder du den ypperste Windows-pc

Artikel teaser billede

Teenagehackere lækker kæmpe mængde kunde-data fra en verdens mest solgte vinterjakke-mærker

Artikel teaser billede

AI-lab #23: Derfor er SaaS på vej i graven – Claude Code gør licenser unødvendige

Computerworld

Opinion

Artikel teaser billede

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Artikel teaser billede

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Artikel teaser billede

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Artikel teaser billede

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Artikel teaser billede

Ny web-standard fra Microsoft og Google får stor betydning for hele internettet: Sådan fungerer den nye AI-protokol

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Blot 49 dage efter nytår melder en af verdens største alt udsolgt for i år - lukker ordrebøgerne for 2026

2 Det bliver ikke bedre: Her finder du den ypperste Windows-pc

3 Netcompany åbner helt ny afdeling: Indsætter kendt topdiplomat som chef

4 "Du kan jailbreake en F-35. Præcis som en iPhone," siger den hollandske forsvarsminister

5 Ny web-standard fra Microsoft og Google får stor betydning for hele internettet: Sådan fungerer den nye AI-protokol

6 Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag

7 AI-lab #23: Derfor er SaaS på vej i graven – Claude Code gør licenser unødvendige

8 Dyb bekymring over AI-udviklingen sender chokbølger gennem aktiemarkederne: Investorerne sælger ud i panik