Brian Foy, fundador de l'organització Perl Mongers, va publicar una anàlisi detallada de l'incident, com a resultat de la qual el domini perl.com va ser assumit per persones no autoritzades. La confiscació del domini no va afectar la infraestructura del servidor del projecte i es va aconseguir a nivell de canvi de propietat i canvi de paràmetres dels servidors DNS al registrador. S'al·lega que els ordinadors dels responsables del domini tampoc es van veure compromesos i que els atacants van utilitzar mètodes d'enginyeria social per enganyar el registrador de Network Solutions i canviar la informació del propietari, utilitzant documents falsos per confirmar la propietat del domini.
Entre els factors que van contribuir a l'atac, també es van esmentar la desactivació de l'autenticació de dos factors a la interfície de registre i l'ús d'un correu electrònic de contacte que apuntava al mateix domini. La confiscació del domini va tenir lloc el setembre del 2020; al desembre, el domini es va transferir al registrador xinès BizCN i al gener, per cobrir les pistes, es va transferir al registrador alemany Key-Systems GmbH.
Fins al desembre, el domini va romandre amb Network Solutions d'acord amb els requisits de l'ICANN que prohibeixen la transferència del domini a un altre registrador dins dels 60 dies següents a un canvi en la informació de contacte. Si abans de desembre s'hagués revelat informació sobre la confiscació del domini, el procés de devolució del domini s'hauria simplificat considerablement, de manera que els atacants no van canviar els servidors DNS durant molt de temps i el domini va continuar funcionant sense despertar sospites, fet que va impedir el detecció oportuna de l'atac. El problema només va sorgir a finals de gener, quan els estafadors van redirigir el trànsit al seu servidor i van intentar vendre el domini al lloc web d'Afternic per 190 dòlars.
Entre els esdeveniments relacionats amb el llenguatge Perl, també es pot destacar la negativa de l'arxiu del mòdul CPAN a utilitzar miralls a favor d'utilitzar una xarxa de lliurament de contingut, que alleuja la càrrega del servidor principal. Al juny, es preveu esborrar completament la llista de miralls, en què només quedarà una entrada: www.cpan.org. Es mantindrà la capacitat de configurar manualment el client CPAN perquè funcioni a través d'un mirall especificat explícitament.
Font: opennet.ru