Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind

Seneste nyt

|Vis seneste uge

Læses lige nu

Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

Artikel teaser billede

Dansk myndighed vil fjerne alle sine legacy-systemer: Kommer til at tage seks år og koste kvart milliard kroner

Artikel teaser billede

Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

Artikel teaser billede

Digital suverænitet

Amerikansk datagigant klar med plan for digital suverænitet: ”Vi giver kunderne fuld kontrol”

Artikel teaser billede

Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab

Annonce

Find den SOC-model, der virker i praksis

Find den SOC-model, der virker i praksis

Whitepaper

Find den SOC-model, der virker i praksis

Dine data ligger i Europa – men hvem har reelt kontrollen?

Dine data ligger i Europa – men hvem har reelt kontrollen?

Whitepaper

Dine data ligger i Europa – men hvem har reelt kontrollen?

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Digital suverænitet

Novo-ejer og statens superfond investerer milliarder i europæisk techfond

Artikel teaser billede

Derfor er datagrundlaget alfa og omega for AI – sådan får du styr på det

Capgemini Danmark A/S

AI/Data Engineer

Københavnsområdet

Green Power Denmark

It-chef med udviklingsfokus

Københavnsområdet

Quadsat ApS

Software Developer

Fyn

STELLA CARE ApS

Frontend- og app-udvikler (AI-Native)

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

EU’s transformation er i fuld gang: Nu kan "Buy European" ramme danske virksomheders teknologi-indkøb

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Varde Byråd sætter gang i Microsofts datacenter-plan / 180 millioner til Aarhus-forskere: Skal bygge AI-chips / TDC taber til konkurrencevagten: Klage over sagsbehandling afvist

Artikel teaser billede

Stortest af robotplæneklippere: Bedre teknologi til lavere priser

Navnenyt fra it-Danmark

Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser.

Nyt job

Mohamed El Haddaoui

Dafolo A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding.

Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy.

Nyt job

Immeo

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg.

Nyt job

Comsystem A/S

Se mere fra navnenyt

Artikel teaser billede

Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her

Artikel teaser billede

Apple pønser på at udskyde lancering af topsællert: Der bliver ingen iPhone 18 i år

Artikel teaser billede

På få timer er ejerne af disse to selskaber blevet 2.700 milliarder kroner rigere

Artikel teaser billede

Job-og-karriere

Det glemmer mange danske it-folk, når de skifter job: "Risikerer at blive efterladt på perronen"

Artikel teaser billede

EU strammer grebet om cloud-giganterne: Vil tæmme Azure og AWS med hård tech-lovgivning

Artikel teaser billede

Skal levere strøm af it-konsulenter til Arbejdstilsynet for op til 200 millioner kroner: 40 konsulenter får fast arbejdsplads

Computerworld

Opinion

Artikel teaser billede

Derfor kan jeres AI-projekt gå i stå – her er fem tegn

Artikel teaser billede

Den nye regering har grebet AI-rattet – men borgerne må ikke ende på bagsædet

AI gør ikke mennesker overflødige - den gør dumme spørgsmål farligere

Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind

Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

Artikel teaser billede

AI-kapløbet er på afveje: Derfor får virksomheder for lidt ud af deres AI-agenter

Artikel teaser billede

Tech er magt - og magten er ikke vores

Artikel teaser billede

Hackere er ligeglade med jeres compliance – og det bør bekymre ledelsen

Artikel teaser billede

Vrede i Esbjerg: Datacentre skal ikke bare sendes bagerst i el-køen - vi bør prioritere vores strøm efter disse kriterier

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job

2 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her

3 Det glemmer mange danske it-folk, når de skifter job: "Risikerer at blive efterladt på perronen"

4 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu

5 Stortest af robotplæneklippere: Bedre teknologi til lavere priser

6 Nyt slag mod cyberkriminelles samlebånd: Europol vælter 326 servere og fryser krypto for 300 millioner kroner

7 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

8 Kombits store udbuds-drøm dumper med et brag: "De ønskede at nedbryde et monopol - nu har de bare skabt nogle nye"