Brian Foy, a Perl Mongers szervezet alapítója részletes elemzést közölt az incidensről, melynek eredményeként a perl.com domaint illetéktelenek birtokba vették. A domain lefoglalása nem érintette a projekt szerver infrastruktúráját, a tulajdonosváltás és a DNS szerverek paramétereinek cseréje szintjén valósult meg a regisztrátornál. Állítólag a domain felelőseinek számítógépei sem kerültek veszélybe, és a támadók social engineering módszerekkel félrevezették a Network Solutions regisztrátorát és megváltoztatták a tulajdonos adatait, hamis dokumentumokkal erősítették meg a domain tulajdonjogát.
A támadáshoz hozzájáruló tényezők között említették még a kéttényezős hitelesítés letiltását a regisztrátor felületén, valamint az azonos domainre mutató kapcsolattartó e-mail használatát. A domain lefoglalására még 2020 szeptemberében került sor, decemberben a domain a kínai BizCN regisztrátorhoz került, januárban pedig a nyomok fedezésére a német Key-Systems GmbH regisztrátorhoz került.
Decemberig a domain a Network Solutions tulajdonában maradt az ICANN követelményeinek megfelelően, amelyek megtiltják a domain más regisztrátorhoz való átvitelét a kapcsolattartási adatok változását követő 60 napon belül. Ha még december előtt kiderült volna információ a domain lefoglalásáról, akkor a domain visszaküldésének folyamata jelentősen leegyszerűsödött volna, így a támadók sokáig nem cserélték le a DNS-szervereket, és a domain gyanút keltve tovább működött, ami megakadályozta a támadás időben történő észlelése. A probléma csak január végén bukkant fel, amikor a csalók a forgalmat a szerverükre irányították, és 190 XNUMX dollárért próbálták eladni a domaint az Afternic weboldalán.
A Perl nyelvvel kapcsolatos események között megemlíthető az is, hogy a CPAN-modul archívuma megtagadta a tükrök használatát a tartalomszolgáltató hálózat használatának javára, ami tehermentesíti a fő szervert. Júniusban a tervek szerint teljesen kiürítik a tükrök listáját, amelyben csak egy bejegyzés marad - www.cpan.org. A CPAN-kliens manuális konfigurálása egy kifejezetten meghatározott tükörön keresztül megmarad.
Forrás: opennet.ru