Brian Foy, osnivač organizacije Perl Mongers, objavio je detaljnu analizu incidenta, uslijed koje su neovlaštene osobe preuzele domen perl.com. Oduzimanje domena nije uticalo na serversku infrastrukturu projekta i ostvareno je na nivou promjene vlasništva i promjene parametara DNS servera kod registratora. Navodi se da kompjuteri odgovornih za domenu takođe nisu bili kompromitovani i da su napadači koristili metode društvenog inženjeringa da dovedu u zabludu registratora Network Solutions i promene podatke o vlasniku, koristeći lažna dokumenta za potvrdu vlasništva nad domenom.
Među faktorima koji su doprinijeli napadu spomenuti su i onemogućavanje dvofaktorske autentifikacije u interfejsu registratora i korištenje kontakt e-pošte koja upućuje na isti domen. Zapljena domena izvršena je još u septembru 2020. godine, u decembru je domena prebačena na kineski registrator BizCN, a u januaru je, kako bi se pokrili tragovi, prebačena na njemački registrator Key-Systems GmbH.
Do decembra je domen ostao u okviru Network Solutions u skladu sa zahtjevima ICANN-a koji zabranjuju prijenos domene na drugog registratora u roku od 60 dana od promjene kontakt informacija. Da je informacija o oduzimanju domene otkrivena prije decembra, proces vraćanja domene bio bi značajno pojednostavljen, pa napadači dugo nisu mijenjali DNS servere i domen je nastavio da radi bez sumnje, što je spriječilo pravovremeno otkrivanje napada. Problem se pojavio tek krajem januara, kada su prevaranti preusmjerili promet na svoj server i pokušali prodati domen na web stranici Afternic za 190 dolara.
Među događajima vezanim za jezik Perl, može se primijetiti i odbijanje arhive CPAN modula da koristi ogledala u korist korištenja mreže za isporuku sadržaja, koja rasterećuje glavni server. U junu je planirano potpuno brisanje liste ogledala u kojoj će ostati samo jedan unos - www.cpan.org. Mogućnost ručnog konfigurisanja CPAN klijenta za rad kroz eksplicitno specificirano ogledalo će ostati.
izvor: opennet.ru