Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Se listen over verdens 10 rigeste it-moguler: Aldrig før har så mange ejet en milliard dollars, og det skyldes især én teknologi

Seneste nyt

|Vis seneste uge

Topleder stopper efter opkøb: Dansk cyber security-firma skal have ny direktør

Artikel teaser billede

Morgen-briefing

Morgen-briefing: 2BM og Condivo skifter navn / Topfolk fra Meta rejser milliarder til nyt AI-selskab / Danskerne dropper streamingtjenester / Vækst i TSMC afslører appetit på AI

Artikel teaser billede

Et nyt politisk flertal vil vriste MitID fri af Googles og Apples kontrol

Artikel teaser billede

Årets eneste nye Nvidia-grafikkort ser ud til at blive et budget-kort

Læses lige nu

Artikel teaser billede

Kan man få det hele for det halve? Prisvenlig robotstøvsuger giver sidste års topmodel kamp til stregen

Annonce

Teaser billede

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Artikel teaser billede

Her er 10 ledige it-job, som du kan søge lige nu

Artikel teaser billede

Oracle klapper helt i om massefyringer: Danske ansattes fremtid svæver i det uvisse

KMD A/S

Compliance Officer

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Midtjylland

Netcompany A/S

Linux Operations Engineer

Københavnsområdet

Unik System Design A/S

DevOps Engineer

Sydjylland

Se flere it-stillinger

Artikel teaser billede

I valgkampens skygge presser de digitale spørgsmål sig på

Artikel teaser billede

Kunstig intelligens

Kina skruer markant op for digitale satsninger med ny fem års-plan: Avanceret AI og 6G skal bringe Kina i front

Artikel teaser billede

Pres på bankerne: Phishing-ofre skal have pengene tilbage med det samme

Navnenyt fra it-Danmark

Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Mark Michaelsen

Aarhus Kommune

Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Lars Jul Jakobsen

Region Nordjylland

Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions.

Nyt job

Immeo

Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling.

Nyt job

Henrik Sandmann

Infosuite A/S

Se mere fra navnenyt

Artikel teaser billede

Koster kun 5.500 kroner: Derfor står Apples nye Mac til at blive et kæmpehit herhjemme

Artikel teaser billede

AI kommer ikke til at slå SaaS ihjel – snarere tværtimod

Artikel teaser billede

På vej i Vestre Landsret for alvorlige brud på GDPR: Risikerer historisk høj bøde - nu begynder sagen

Artikel teaser billede

Sådan har tech-giganterne flyttet hele magten i underholdningsbranchen

Artikel teaser billede

Han er den ene af blot to it-uddannede MF'ere forud for valget: Her er de fem vigtigste digitale temaer

Artikel teaser billede

Nvidia på vej med ny open source-platform for AI-agenter til flere af verdens store software-leverandører - brugen kan blive gratis

Computerworld

Opinion

Artikel teaser billede

Denne virksomhedschef har forstået noget om AI, som mange direktioner stadig overser

Artikel teaser billede

Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed

Vi ramte ved siden af og tog fejl: De humanoide robotter er meget tættere på, end vi troede

Shehzad Ahmad: Sådan får du som CISO både entusiasterne og skeptikerne med på vognen

Digital suverænitet kan ikke reduceres til kapacitet: Vi kan ikke bygge os ud af afhængighederne

Artikel teaser billede

Stop med at sætte AI oven på rod - ellers ryger jeres compliance ad pommern til

Artikel teaser billede

Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået

Artikel teaser billede

Hvis ikke du passer på, vil din AI-satsning ende som endnu et midlertidigt digitaliseringsprojekt

Artikel teaser billede

Efter Kina-ballade med Trump: Apple har opbygget kæmpe-produktion af iPhone uden for Kina på kort tid

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Efter Kina-ballade med Trump: Apple har opbygget kæmpe-produktion af iPhone uden for Kina på kort tid

2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

3 Koster kun 5.500 kroner: Derfor står Apples nye Mac til at blive et kæmpehit herhjemme

4 På vej i Vestre Landsret for alvorlige brud på GDPR: Risikerer historisk høj bøde - nu begynder sagen

5 Vi tester Apples billigste iPhone - er der sparet for meget her?

6 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste

7 Han er den ene af blot to it-uddannede MF'ere forud for valget: Her er de fem vigtigste digitale temaer

8 Morgen-briefing: Million-underskud til Dating.dk / MobilePay i grønlandsk fremstød / Et af verdens bedste Formel 1-hold vil bruge AI fra Oracle