Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

04. april 2024 kl. 07.20

Artikel top billede

(Foto: Genereret med Adobe Firefly)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Offentlig it-arkitektur

Danmark på vej med nye nationale cyberalarm-centre - pumper millioner ind i stor sikkerhedsplan: Her skal pengene bruges

Seneste nyt

|Vis seneste uge

Læses lige nu

Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder

Artikel teaser billede

ERP-kæmpe napper sin nye danske landechef fra Oracle: ”IFS kan noget, som ingen andre kan”

Artikel teaser billede

Job-og-karriere

Visma-medarbejdere kan gå ned i tid uden at det rammer pensionen: "Jeg har overskud til at blive på arbejdsmarkedet i længere tid"

Artikel teaser billede

Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter

Artikel teaser billede

Sikkerhedshuller

Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls

Annonce

Platform X 2027: Forretning, teknologi og transformation

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Artikel teaser billede

Den nye regering har grebet AI-rattet – men borgerne må ikke ende på bagsædet

Artikel teaser billede

Den danske statskasse skal betale 80 millioner kroner til TDC for tvangsfyring af Huawei

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Erfaren VMware systemadministrator til kritisk serverinfrastruktur

Københavnsområdet

Everllence

Head of Digital Solutions

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger medarbejder til drift, vedligehold og opgradering af SAP

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

SpaceX lejer mere ud af arvesølvet: Sætter Colossus 2’s enorme regnekraft til salg

Artikel teaser billede

En dyster fortæling med et ret bizart udvalg af medvirkende rammer os

Artikel teaser billede

Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8.

Nyt job

Netip A/S

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune.

Nyt job

netIP

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets.

Nyt job

Louise Sara Baunsgaard

Guardsix

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder.

Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Kunstig intelligens

Får mennesker plads på fremtidens arbejdsmarked? Ja, buldrer international top-CTO – men vi skal have styr på især én risiko

Artikel teaser billede

Morgen-briefing

Morgen-briefing: TDC mod staten: Dommen i Huawei-sagen falder i dag / Aarhus-professor henter EU's fornemste forskningsbevilling / Flatpay runder 2.000 ansatte: Mere end en fordobling på under et år

Artikel teaser billede

Dobbelt-test: To friske bud på lyden af sommer direkte i ørerne

Artikel teaser billede

Hukommelseskrisen

20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt

Artikel teaser billede

Åbner for stribe af nye it og AI-uddannelser: Her er de nye it-uddannelser i Danmark

Artikel teaser billede

Oracle erstatter 21.000 stillinger med AI: Hvordan rammer fyringer i Danmark? Se Oracles svar

Computerworld

Opinion

Artikel teaser billede

AI gør ikke mennesker overflødige - den gør dumme spørgsmål farligere

Artikel teaser billede

Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind

Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

AI-kapløbet er på afveje: Derfor får virksomheder for lidt ud af deres AI-agenter

Tech er magt - og magten er ikke vores

Artikel teaser billede

Hackere er ligeglade med jeres compliance – og det bør bekymre ledelsen

Artikel teaser billede

AI-agenterne virker fint: Det er jeres organisation, den er gal med

Artikel teaser billede

Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det

Artikel teaser billede

Pilottest har straks udløst kæmpe-gevinster: Nu får 185.000 ansatte adgang til AI - forventer markante resultater

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet

2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt

3 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder

4 Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning

5 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde

6 Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?

7 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen

8 Oracle erstatter 21.000 stillinger med AI: Hvordan rammer fyringer i Danmark? Se Oracles svar