Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere

Seneste nyt

|Vis seneste uge

Ram-priserne er alligevel opskruede: Derfor bør du vente på, at DDR6-ram kommer

Artikel teaser billede

Cybersecurity-ekspert Peter Kruse advarer om kritisk sikkerhedshul: Udnyttes lige nu af hackere

Artikel teaser billede

Undervisnings-it

Folkeskolernes afgangsprøver ramt af it-kaos: Vil nu tilbyde elever ny prøve

Artikel teaser billede

Windows-opdatering fra april volder problemer: Microsoft bekræfter fejl

Læses lige nu

Artikel teaser billede

Omstridte Palantir buldrer frem: Omsætningen vokser 85 procent i første kvartal

Annonce

Platform X 2026: Forretning, teknologi og transformation

Event: Platform X 2026: Forretning, teknologi og transformation

It-løsninger | København V

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2026 | Gratis deltagelse

Artikel teaser billede

Offentlig it-arkitektur

Åbner for milliard-indkøb af datacenter-løsninger til det offentlige

Artikel teaser billede

Er det her den perfekte CISO?

Statens IT

Graduate i informationssikkerhed og compliance

Københavnsområdet

Digitaliseringsstyrelsen

Sæt dit præg på Danmarks cybersikkerhed og beredskab i Digitaliseringsstyrelsen

Københavnsområdet

Nextway Software A/S

Software Architect

Midtjylland

Statens IT

Systemadministratorer til Intune/SCCM-drift i Statens It

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Danfoss og SDU lancerer lige nu den nye danske supercomputer Bitten i Sønderborg

Artikel teaser billede

GlobalConnects topchef Martin Lippert træder tilbage efter 13 år på posten: Her er hans afløser

Artikel teaser billede

Musks stjernevidne fik mundkurv på i OpenAI-retssag: AI-dommedagsprofet affejet i retten

Navnenyt fra it-Danmark

Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser.

Nyt job

Mohamed El Haddaoui

Dafolo A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity.

Nyt job

IFS Danmark A/S

Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense.

Nyt job

Ajanta Holland Christensen

Netip A/S

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Se mere fra navnenyt

Artikel teaser billede

Flere CIO-stillinger er ledige: Her er 12 stillinger, som du kan søge netop nu

Artikel teaser billede

En af de største cyberfirmaer har fået lænset kildekode-depot: Omsætter for tocifret milliardbeløb

Artikel teaser billede

Kapitalfond erkender pres på Itm8: “Markedet har udviklet sig lidt mere afdæmpet end forventet”

Artikel teaser billede

Mange frygter, at vibe-coding vil gøre dem arbejdsløse: Dansk Salesforce-boss tager truslen helt roligt

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Region Syddanmark oplever it-problemer: Hospital går analog / Vicedirektør stopper i Statens It / Domstol: AI er ikke fyringsgrund / SAP med to opkøb på én dag

Artikel teaser billede

Test: Her er den hurtige vej til eminent lyd fra din smartphone og computer

Computerworld

Opinion

Artikel teaser billede

Hvis ikke du passer på, kan AI koste dig dyrt i tabt troværdighed

Artikel teaser billede

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

Prosas 1. maj-tale: Den næste store arbejderkamp handler om AI

Dansk Metal: Nu er det snart 1. maj - og vi har et vigtigt budskab til hele it-branchen

Suverænitet er forudsætningen for ansvarlig AI i Danmark

Artikel teaser billede

Drop AI-panikken: De største sikkerhedstrusler i 2026 er kendte klassikere

Artikel teaser billede

Fremtidens AI bliver et nyt lag af intelligens for mennesker

Artikel teaser billede

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Artikel teaser billede

Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han

2 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe

3 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt

4 EU opfordrer alle medlemslande til at droppe netværks-udstyr fra to kinesiske producenter

5 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job

6 Test: Her er den hurtige vej til eminent lyd fra din smartphone og computer

7 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret

8 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet