Brian Foy, oprjochter fan 'e organisaasje Perl Mongers, publisearre in detaillearre analyze fan it ynsidint, wêrtroch't it perl.com-domein oernaam waard troch net autorisearre persoanen. De beslach fan it domein hat gjin ynfloed op de serverynfrastruktuer fan it projekt en waard berikt op it nivo fan it feroarjen fan eigendom en it feroarjen fan de parameters fan 'e DNS-tsjinners by de registrar. It wurdt beweare dat de kompjûters fan 'e ferantwurdlikens foar it domein ek net kompromittearre wiene en dat de oanfallers sosjale engineeringmetoaden brûkten om de Network Solutions-registrar te mislieden en de ynformaasje fan 'e eigner te feroarjen, mei falske dokuminten om it eigendom fan it domein te befêstigjen.
Under de faktoaren dy't bydroegen oan 'e oanfal, it útskeakeljen fan twa-faktor-autentikaasje yn' e registrar-ynterface en it brûken fan in kontakt-e-post dy't nei itselde domein wiist, waarden ek neamd. De domeinbeslach fûn plak yn septimber 2020; yn desimber waard it domein oerdroegen oan de Sineeske registrar BizCN, en yn jannewaris, om de spoaren te dekken, waard it oerdroegen oan de Dútske griffier Key-Systems GmbH.
Oant desimber bleau it domein by Network Solutions yn oerienstimming mei ICANN-easken dy't it domein ferbiede om binnen 60 dagen nei in wiziging yn kontaktynformaasje oer te setten nei in oare registrar. As ynformaasje oer it domeinbeslaggen foar desimber iepenbiere wie, soe it proses fan it werombringen fan it domein signifikant ferienfâldige wêze, sadat de oanfallers de DNS-tsjinners foar in lange tiid net feroare en it domein bleau te operearjen sûnder fertinking te wekken, wat foarkaam tydlike opspoaren fan 'e oanfal. It probleem ferskynde pas ein jannewaris, doe't oplichters ferkear nei har tsjinner omleiden en besochten it domein op 'e Afternic-webside te ferkeapjen foar $ 190.
Under de eveneminten dy't relatearre binne oan 'e Perl-taal, kin men ek de wegering fan it CPAN-module-argyf notearje om spegels te brûken yn it foardiel fan it brûken fan in ynhâldferlieningsnetwurk, dy't de lading fan' e haadtsjinner ferlient. Yn juny is it plan om de list mei spegels folslein te wiskjen, wêryn mar ien yngong bliuwt - www.cpan.org. De mooglikheid om de CPAN-kliïnt mei de hân te konfigurearjen om troch in eksplisyt oantsjutte spegel te wurkjen sil bliuwe.
Boarne: opennet.ru