Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Test: Spændende ny teknologi gør denne skærm ideel til både Mac og pc-brugere

Seneste nyt

|Vis seneste uge

Læses lige nu

Digital suverænitet

Europa skal være et AI-kontinent: Vil rive EU fri af tech-giganterne

Artikel teaser billede

Kritisk hul i Windows Server udnyttes nu af hackere: Patch straks

Artikel teaser billede

EG napper Bankdata-CEO til at lede nyoprettet division med 1.000 ansatte: "Det er fantastisk"

Artikel teaser billede

AI-lab #35: Pludselig er det blevet dyrt at anvende AI, og folk reagerer, som de altid har gjort

Artikel teaser billede

Årets CIO 2026

Kan du gætte, hvem vinderen bliver? Her er alle fem kandidater til Årets CIO 2026

Annonce

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Find den SOC-model, der virker i praksis

Find den SOC-model, der virker i praksis

Whitepaper

Find den SOC-model, der virker i praksis

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Her er Microsofts helt nye kvantechip: Den er nu 1.000 gange mere pålidelig end sin forgænger

Artikel teaser billede

Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu

Banedanmark

Stamdatakoordinator

Københavnsområdet

Politiets Efterretningstjeneste

Bliv applikationsspecialist i PET og få et arbejde med et højere formål

Københavnsområdet

Forsvarets Efterretningstjeneste

Telekommunikationsingeniør til Afdeling for Elektronisk Indhentning

Københavnsområdet

TV2

iOS udvikler til TV 2 Teknologi

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Nordisk industri har digitaliseret alt - undtagen kunden

Artikel teaser billede

Den danske it-branche har en advarsel til Danmarks nye digitaliseringsminister

Artikel teaser billede

Open source-høg og skarp kritiker Lisbeth Bech-Nielsen (SF) ny minister for samfundssikkerhed og beredskab: Det har hun tidligere sagt

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy.

Nyt job

Immeo

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets.

Nyt job

Louise Sara Baunsgaard

Guardsix

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge.

Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år.

Nyt job

Steffen Bendix Søjberg

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

Computerworld mener

Danmarks nye regering står til at få beskidte digitale fingre - og det er en rigtig god nyhed for Danmark

Artikel teaser billede

Hun er Danmarks nye digitaliseringsminister

Artikel teaser billede

En spændende insiderberetning fra tech-elitens redekasse

Artikel teaser billede

Børsnoteringer

Advarer danske investorer: Derfor bør du ikke købe aktier, når Anthropic går på børsen

Artikel teaser billede

Trump afviste på dramatisk vis at underskrive cybersikkerhedsdekret - nu har han alligevel underskrevet et næsten identisk dokument

Artikel teaser billede

Kunstig intelligens

Microsoft blæser til kamp mod Anthropic: Her er selskabets syv nye AI-modeller

Computerworld

Opinion

Artikel teaser billede

Pas nu på: Du risikerer at købe symbolsk suverænitet

Artikel teaser billede

Replik til Jacob Lund: Datafriktion er kun halvdelen af AI-problemet

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

Artikel teaser billede

Hvem godkendte det, da AI-agenten handlede - og hvem tager ansvaret?

Artikel teaser billede

AI bliver den nye magtkamp i virksomhedens it-arkitektur

Artikel teaser billede

Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred

Artikel teaser billede

Danmarks nye id-app AltID er landet: Download den her

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Hun er Danmarks nye digitaliseringsminister

2 Det er nu eller aldrig for Microsoft: Nvidias nye satsning er knald eller fald for Windows og ARM

3 Udviklere raser over ny pris-struktur fra Microsoft

4 Fortsætter med at stige: Her er gennemsnitslønnen i den danske it-branche lige nu

5 Fire danske it-selskaber bliver stor-leverandører til Andel Holding: Tegner kontrakter for op til 100 millioner kroner

6 Danmarks nye id-app AltID er landet: Download den her

7 Her er de store digitale initiativer SSFRM-regeringen vil kæmpe for: Sundheds-it, uddannelse og AI

8 Styrelses håndtering af kæmpe datalækage har været ”dybt inkompetent"