Brian Foy, Gründer der Organisation Perl Mongers, veröffentlichte eine detaillierte Analyse des Vorfalls, in dessen Folge die Domain perl.com von Unbefugten übernommen wurde. Die Beschlagnahmung der Domain hatte keinen Einfluss auf die Serverinfrastruktur des Projekts und wurde auf der Ebene des Eigentümerwechsels und der Änderung der Parameter der DNS-Server beim Registrar durchgeführt. Es wird behauptet, dass auch die Computer der Verantwortlichen der Domain nicht kompromittiert wurden und dass die Angreifer Social-Engineering-Methoden nutzten, um den Network Solutions-Registrar in die Irre zu führen und die Informationen des Besitzers zu ändern, indem sie falsche Dokumente zur Bestätigung des Besitzes der Domain verwendeten.
Als Faktoren, die zum Angriff beigetragen haben, wurden auch die Deaktivierung der Zwei-Faktor-Authentifizierung in der Registrar-Schnittstelle und die Verwendung einer Kontakt-E-Mail genannt, die auf dieselbe Domain verweist. Die Domain-Beschlagnahmung erfolgte bereits im September 2020, im Dezember wurde die Domain an den chinesischen Registrar BizCN übertragen und im Januar zur Spurensicherung an den deutschen Registrar Key-Systems GmbH.
Bis Dezember blieb die Domain gemäß den ICANN-Anforderungen bei Network Solutions, die eine Übertragung der Domain auf einen anderen Registrar innerhalb von 60 Tagen nach einer Änderung der Kontaktinformationen verbieten. Hätten Informationen über die Domain-Beschlagnahmung vor Dezember bekannt gegeben, wäre der Prozess der Domain-Rückgabe erheblich vereinfacht worden, so dass die Angreifer die DNS-Server lange Zeit nicht verändert hätten und die Domain weiterhin verdächtig funktionierte, was dies verhinderte rechtzeitige Erkennung des Angriffs. Das Problem tauchte erst Ende Januar auf, als Betrüger den Datenverkehr auf ihre Server umleiteten und versuchten, die Domain auf der Afternic-Website für 190 US-Dollar zu verkaufen.
Zu den Ereignissen im Zusammenhang mit der Perl-Sprache gehört auch die Weigerung des CPAN-Modularchivs, Spiegel zu verwenden, und stattdessen ein Content-Delivery-Netzwerk zu verwenden, das den Hauptserver entlastet. Im Juni ist geplant, die Liste der Spiegel vollständig zu löschen, in der nur noch ein Eintrag übrig bleibt – www.cpan.org. Die Möglichkeit, den CPAN-Client manuell so zu konfigurieren, dass er über einen explizit angegebenen Spiegel arbeitet, bleibt bestehen.
Source: opennet.ru