Brian Foy, fondinto de la organizo Perl Mongers, publikigis detalan analizon de la okazaĵo, kiel rezulto de kiu la perl.com-domajno estis transprenita de neaŭtorizitaj personoj. La forkapto de la domajno ne influis la servilan infrastrukturon de la projekto kaj estis plenumita je la nivelo de ŝanĝado de proprieto kaj ŝanĝado de la parametroj de la DNS-serviloj ĉe la registristo. Oni supozas, ke la komputiloj de la respondecaj pri la domajno ankaŭ ne estis kompromititaj kaj ke la atakantoj uzis sociajn inĝenierajn metodojn por trompi la registriston de Network Solutions kaj ŝanĝi la informojn de la posedanto, uzante falsajn dokumentojn por konfirmi la proprieton de la domajno.
Inter la faktoroj, kiuj kontribuis al la atako, ankaŭ estis menciitaj malŝalti dufaktoran aŭtentikigon en la registrila interfaco kaj uzi kontaktan retpoŝton montrantan al la sama domajno. La domajna forkapto okazis en septembro 2020; en decembro, la domajno estis transdonita al la ĉina registristo BizCN, kaj en januaro, por kovri la spurojn, ĝi estis transdonita al la germana registristo Key-Systems GmbH.
Ĝis decembro, la domajno restis ĉe Network Solutions laŭ ICANN-postuloj kiuj malpermesas la domajnon esti transdonita al alia registristo ene de 60 tagoj post ŝanĝo en kontaktinformoj. Se informoj pri la domajna forkapto estus malkaŝitaj antaŭ decembro, la procezo de resendo de la domajno estus signife simpligita, do la atakantoj ne ŝanĝis la DNS-servilojn dum longa tempo kaj la domajno daŭre funkciis sen veki suspekton, kio malhelpis la ĝustatempa detekto de la atako. La problemo nur aperis fine de januaro, kiam skamantoj redirektis trafikon al sia servilo kaj provis vendi la domajnon en la retejo de Afternic por $ 190.
Inter la eventoj rilataj al la Perl-lingvo, oni povas ankaŭ rimarki la rifuzon de la CPAN-modula arkivo uzi spegulojn favore al uzado de enhavo-livera reto, kiu malpezigas la ŝarĝon de la ĉefa servilo. En junio oni planas tute malplenigi la liston de speguloj, en kiu restos nur unu enskribo - www.cpan.org. Restos la kapablo mane agordi la CPAN-klienton por labori per eksplicite specifita spegulo.
fonto: opennet.ru