Brian Foy, fundador de la organización Perl Mongers, publicó un análisis detallado del incidente, como resultado del cual personas no autorizadas se apoderaron del dominio perl.com. La incautación del dominio no afectó la infraestructura de servidores del proyecto y se realizó a nivel de cambio de propiedad y cambio de parámetros de los servidores DNS en el registrador. Se alega que los ordenadores de los responsables del dominio tampoco fueron comprometidos y que los atacantes utilizaron métodos de ingeniería social para engañar al registrador de Network Solutions y cambiar la información del propietario, utilizando documentos falsos para confirmar la propiedad del dominio.
Entre los factores que contribuyeron al ataque también se mencionaron la desactivación de la autenticación de dos factores en la interfaz del registrador y el uso de un correo electrónico de contacto que apunte al mismo dominio. La incautación del dominio tuvo lugar en septiembre de 2020; en diciembre, el dominio fue transferido al registrador chino BizCN y, en enero, para cubrir las pistas, fue transferido al registrador alemán Key-Systems GmbH.
Hasta diciembre, el dominio permaneció en Network Solutions de acuerdo con los requisitos de ICANN que prohíben que el dominio se transfiera a otro registrador dentro de los 60 días posteriores a un cambio en la información de contacto. Si la información sobre la incautación del dominio se hubiera revelado antes de diciembre, el proceso de devolución del dominio se habría simplificado significativamente, por lo que los atacantes no cambiaron los servidores DNS durante mucho tiempo y el dominio continuó funcionando sin despertar sospechas, lo que impidió la detección oportuna del ataque. El problema no surgió hasta finales de enero, cuando los estafadores redirigieron el tráfico a su servidor e intentaron vender el dominio en el sitio web de Afternic por 190 dólares.
Entre los eventos relacionados con el lenguaje Perl, también se puede destacar la negativa del archivo del módulo CPAN a utilizar espejos en favor del uso de una red de entrega de contenido, que alivia la carga del servidor principal. En junio está previsto borrar por completo la lista de mirrors, en la que solo quedará una entrada: www.cpan.org. Se mantendrá la capacidad de configurar manualmente el cliente CPAN para que funcione a través de un espejo especificado explícitamente.
Fuente: opennet.ru