برایان فوی، موسس سازمان Perl Mongers، تحلیل مفصلی از این حادثه منتشر کرد که در نتیجه دامنه perl.com توسط افراد غیرمجاز تصاحب شد. توقیف دامنه بر زیرساخت سرور پروژه تأثیری نداشته و در سطح تغییر مالکیت و تغییر پارامترهای سرورهای DNS در ثبت کننده انجام شد. گفته می شود که رایانه های مسئولین دامنه نیز در معرض خطر قرار نگرفته اند و مهاجمان از روش های مهندسی اجتماعی برای گمراه کردن ثبت کننده Network Solutions و تغییر اطلاعات مالک با استفاده از اسناد جعلی برای تأیید مالکیت دامنه استفاده کرده اند.
از جمله عواملی که در حمله نقش داشته، غیرفعال کردن احراز هویت دو مرحله ای در رابط ثبت کننده و استفاده از ایمیل تماس با اشاره به همان دامنه نیز ذکر شده است. توقیف دامنه در سپتامبر 2020 انجام شد؛ در دسامبر، دامنه به ثبت کننده چینی BizCN و در ژانویه برای پوشش مسیرها، به ثبت کننده آلمانی Key-Systems GmbH منتقل شد.
تا دسامبر، دامنه مطابق با الزامات ICANN در Network Solutions باقی ماند که دامنه را از انتقال دامنه به ثبت کننده دیگری در عرض 60 روز پس از تغییر اطلاعات تماس منع می کند. اگر اطلاعات مربوط به مصادره دامنه قبل از دسامبر فاش می شد، روند بازگرداندن دامنه به طور قابل توجهی ساده می شد، بنابراین مهاجمان برای مدت طولانی سرورهای DNS را تغییر ندادند و دامنه بدون ایجاد شک به کار خود ادامه داد، که مانع از تشخیص به موقع حمله این مشکل تنها در اواخر ژانویه ظاهر شد، زمانی که کلاهبرداران ترافیک را به سرور خود هدایت کردند و سعی کردند دامنه را در وب سایت Afternic به قیمت 190 دلار بفروشند.
در میان رویدادهای مربوط به زبان پرل، می توان به امتناع آرشیو ماژول CPAN از استفاده از آینه ها به نفع استفاده از شبکه تحویل محتوا نیز اشاره کرد که بار سرور اصلی را کاهش می دهد. در ماه ژوئن برنامه ریزی شده است که لیست آینه ها را کاملاً پاک کند که در آن فقط یک ورودی باقی می ماند - www.cpan.org. قابلیت پیکربندی دستی کلاینت CPAN برای کار از طریق یک آینه مشخص شده باقی خواهد ماند.
منبع: opennet.ru