Brian Foy, zakladatel organizace Perl Mongers, zveřejnil podrobnou analýzu incidentu, v jehož důsledku byla doména perl.com zabrána neoprávněnými osobami. Zabavení domény nemělo vliv na serverovou infrastrukturu projektu a bylo provedeno na úrovni změny vlastnictví a změny parametrů DNS serverů u registrátora. Údajně nebyly kompromitovány ani počítače osob odpovědných za doménu a že útočníci použili metody sociálního inženýrství, aby uvedli v omyl registrátora Network Solutions a změnili informace o vlastníkovi, přičemž k potvrzení vlastnictví domény použili falešné dokumenty.
Mezi faktory, které přispěly k útoku, bylo zmíněno i zakázání dvoufaktorové autentizace v rozhraní registrátora a použití kontaktního e-mailu směřujícího na stejnou doménu. K zabavení domény došlo ještě v září 2020, v prosinci byla doména převedena na čínského registrátora BizCN a v lednu, aby zahladila stopy, na německého registrátora Key-Systems GmbH.
Do prosince doména zůstala u Network Solutions v souladu s požadavky ICANN, které zakazují převedení domény k jinému registrátorovi do 60 dnů od změny kontaktních údajů. Pokud by byla informace o zabavení domény odhalena před prosincem, proces vrácení domény by se výrazně zjednodušil, takže útočníci dlouho neměnili DNS servery a doména fungovala dál, aniž by vzbudila podezření, což znemožnilo včasné odhalení útoku. Problém se objevil až na konci ledna, kdy podvodníci přesměrovali provoz na jejich server a pokusili se prodat doménu na webu Afternic za 190 XNUMX dolarů.
Mezi událostmi souvisejícími s jazykem Perl lze také zaznamenat odmítnutí archivu modulů CPAN používat zrcadla ve prospěch sítě pro doručování obsahu, která odlehčuje zatížení hlavního serveru. V červnu se plánuje úplné vymazání seznamu zrcadel, ve kterém zůstane pouze jeden záznam - www.cpan.org. Schopnost ručně konfigurovat klienta CPAN tak, aby pracoval prostřednictvím explicitně specifikovaného zrcadla, zůstane zachován.
Zdroj: opennet.ru