Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg

Seneste nyt

|Vis seneste uge

Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter

Artikel teaser billede

Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner

Artikel teaser billede

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Artikel teaser billede

Fransk postvæsen ramt af omfattende cyberangreb midt i juleræset

Læses lige nu

Artikel teaser billede

Investeringerne i datacentre slår alle rekorder - så mange milliarder bruges der i år

Annonce

Revolutionér kundeoplevelsen med AI og automatisering

Revolutionér kundeoplevelsen med AI og automatisering

Whitepaper

Revolutionér kundeoplevelsen med AI og automatisering

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Whitepaper

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

Digital suverænitet

Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud

Artikel teaser billede

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Kompasbank A/S

AI & Data Engineer – Help build and deploy the data infrastructure of the next generation European bank

Københavnsområdet

Formpipe Software A/S

Senior Product Manager

Københavnsområdet

PensionDanmark

Københavnsområdet

Supporters A/S

It-driftskonsulent i Jylland

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Film: Too rich to care

Artikel teaser billede

Dansk Microsoft-distributør har særlig kæphest: Partnerne glemmer at holde sig opdateret

Artikel teaser billede

Apple får stor bøde på grund af særlig privacy-feature på iPhone

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling.

Nyt job

Alexander Bendix

Norriq Danmark A/S

Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet.

Nyt job

Malthe Søgaard Sørensen

Immeo

Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse.

Nyt job

Christian Homann

Netip A/S

VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent.

Nyt job

Kelly Lyng Luvigsen

VisionBird

Se mere fra navnenyt

Artikel teaser billede

Google køber energiselskab for 30 milliarder kroner

Artikel teaser billede

En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly

Artikel teaser billede

Sikkerhedshuller

Her er årets 25 største sårbarheder i software: Seks nye har fundet vej til listen over de værste trusler

Artikel teaser billede

Cloud computing

Cloud-salget sætter nye rekorder: Brager frem med 25 procent

Artikel teaser billede

Digital sikkerhed

Gavefabrikken udsat for cyberangreb midt i travleste periode: "Mindre hændelse," lyder det fra it-direktøren

Artikel teaser billede

Ansatte i GitHub Danmark svømmer i penge: Det Microsoft-ejede selskab bruger 56 millioner kroner på 40 ansatte

Computerworld

Opinion

Artikel teaser billede

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Nørgaard: Tak Microsoft - I redder Danmark

Danmark er i krig: Nu er det alvor med digital suverænitet

En SOC fjerner ikke dit ansvar for sikkerhed – her er grunden

Artikel teaser billede

Danske virksomheder overser den vigtige del af cloud-strategien

Artikel teaser billede

EU beskytter os mod AI-virksomhedernes mest makabre ideer – men lever din virksomhed op til jeres del af AI Act?

Artikel teaser billede

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Artikel teaser billede

Nu kræver Meta penge for at dele links på Facebook, Instagram og WhatsApp

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Microsoft erkender: Nylige Windows-opdateringer afbryder særlig type forbindelser

2 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

3 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly

4 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner

5 NNIT advarer om faldende omsætning og dropper vigtigt mål for 2027: Resultaterne er "forværret"

6 Nu kræver Meta penge for at dele links på Facebook, Instagram og WhatsApp

7 Star Wars som du nok aldrig har set den før

8 Her er årets 25 største sårbarheder i software: Seks nye har fundet vej til listen over de værste trusler