Brian Foy, grundlægger af organisationen Perl Mongers, offentliggjorde en detaljeret analyse af hændelsen, som resulterede i, at perl.com-domænet blev overtaget af uautoriserede personer. Beslaglæggelsen af domænet påvirkede ikke projektets serverinfrastruktur og blev gennemført på niveau med ændring af ejerskab og ændring af parametrene for DNS-serverne hos registratoren. Det hævdes, at computerne til de ansvarlige for domænet heller ikke blev kompromitteret, og at angriberne brugte social engineering-metoder til at vildlede Network Solutions-registratoren og ændre ejerens oplysninger ved at bruge falske dokumenter til at bekræfte ejerskabet af domænet.
Blandt de faktorer, der bidrog til angrebet, blev deaktivering af to-faktor-autentificering i registrargrænsefladen og brug af en kontakt-e-mail, der pegede på det samme domæne, også nævnt. Domænebeslaglæggelsen fandt sted tilbage i september 2020; i december blev domænet overført til den kinesiske registrator BizCN, og i januar, for at dække sporene, blev det overført til den tyske registrator Key-Systems GmbH.
Indtil december forblev domænet hos Network Solutions i overensstemmelse med ICANN-krav, der forbyder domænet at blive overført til en anden registrator inden for 60 dage efter en ændring i kontaktoplysninger. Hvis oplysninger om domænebeslaglæggelsen var blevet afsløret inden december, ville processen med at returnere domænet være blevet væsentligt forenklet, så angriberne ikke ændrede DNS-serverne i lang tid, og domænet fortsatte med at fungere uden at vække mistanke, hvilket forhindrede rettidig opdagelse af angrebet. Problemet dukkede først op i slutningen af januar, da svindlere omdirigerede trafik til deres server og forsøgte at sælge domænet på Afternic-webstedet for $190.
Blandt begivenhederne relateret til Perl-sproget kan man også bemærke CPAN-modularkivets afvisning af at bruge spejle til fordel for at bruge et indholdsleveringsnetværk, som aflaster belastningen fra hovedserveren. I juni er det planlagt helt at rydde listen over spejle, hvor der kun vil være én post tilbage - www.cpan.org. Muligheden for manuelt at konfigurere CPAN-klienten til at arbejde gennem et eksplicit specificeret spejl forbliver.
Kilde: opennet.ru