(Foto: Genereret med Adobe Firefly)

Årelangt snedigt forsøg på at inficere open source-miljøet stoppet ved tilfælde: XZ-bagmanden er fortsat mysterium

XZ-bagmanden har med stor tålmodighed ventet med at sprænge bagdøren ind, som får ekspert til at pege på statslig indblanding.

4. april 2024 kl. 07.20

Frederik Therkildsen Cybersikkerhedsjournalist

Premium Kun for abonnenter

Det får du i artiklen

Indblik i hvordan Jia Tan kuppede sig til projekter på GitHub
Tålmodigheden peger aktører med dybe lommer
Chok i open source-miljøet

Antal ord 278

Læsetid 1:30 min

Jia Tan er aliasset for gruppen, der står bag et yderst snedigt forsøg på et omfattende hackerangreb forklædt som open-source.

Malware med indbygget bagdøre skjulte sig i komprimeringsværktøjet XZ-Utils udviklet af finnen Lasse Collin, som gennem en årrække blev presset af andre til at tilføje opdateringer til sit frivillige projekt på Github.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

349 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.695 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Den næste bølge af AI vil se om tre år: Kommer til at handle om hyperautomatisering

Interview: ERP-selskabet Workday forudser, at AI vil komme i flere bølger, der rammer samfundet forskelligt. Den anden bølge, som forventes om få år, vil påvirke virksomheder i stor stil. Læs om det og selskabets syn på AI-regulering.

0 Premium-indhold

Kæmpe datalæk hos Dell kan have ramt danske kunder: Millioner af kundedata er til salg på det mørke internet

I en mail bekræfter Dell, at kunders navne, adresser og detaljer om deres Dell-udstyr er en del af et enormt datalæk. Mailen er også sendt til danske Dell-kunder - 49 millioner kunder på verdensplan kan være berørte.

0 Premium-indhold

Den nye iPads største fjende er Apple selv – for der er en rød linje Apple ikke vil krydse

ComputerViews: Apple har skabt en vinder med sin nye iPad Pro - men den kommer næppe til at vinde mange nye kunder, medmindre Apple krydser en bestemt rød linje.

0 Premium-indhold

Store AI-planer i Niras: Sådan skal AI hjælpe med til at gøre selskabets tilbud bedre - fodres med disse data

Interview: Kunstig intelligens har et stort effektiviseringspotentiale, der kan få markante konsekvenser for hele ingeniør- og konsulentbranchen, mener Tina Hørbye Christensen, finansdirektør for Niras.

0 Premium-indhold

Afsløring: Her er manden bag den berygtede ransomware-gruppe Lockbit - USA udlover million-dusør

Sikkerheds-myndigheder har fundet lederen af den berygtede ransomware-gruppe LockBit, som fra sommeren 2022 har stået bag mere end 7.000 ødelæggende ransomware-angreb - herunder mod Vestas.

Flere artikler

Premium