Brian Foy, pendiri organisasi Perl Mongers, menerbitkan analisis rinci tentang insiden tersebut, akibatnya domain perl.com diambil alih oleh orang yang tidak berwenang. Penyitaan domain tidak mempengaruhi infrastruktur server proyek dan dilakukan pada tingkat perubahan kepemilikan dan perubahan parameter server DNS di registrar. Diduga bahwa komputer mereka yang bertanggung jawab atas domain tersebut juga tidak disusupi dan penyerang menggunakan metode rekayasa sosial untuk menyesatkan registrar Network Solutions dan mengubah informasi pemilik, menggunakan dokumen palsu untuk mengonfirmasi kepemilikan domain.
Di antara faktor-faktor yang berkontribusi terhadap serangan tersebut, juga disebutkan menonaktifkan otentikasi dua faktor di antarmuka registrar dan menggunakan email kontak yang menunjuk ke domain yang sama. Penyitaan domain terjadi pada bulan September 2020; pada bulan Desember, domain tersebut ditransfer ke registrar Tiongkok BizCN, dan pada bulan Januari, untuk menutupi jejak, domain tersebut ditransfer ke registrar Jerman Key-Systems GmbH.
Hingga bulan Desember, domain tersebut tetap berada di Network Solutions sesuai dengan persyaratan ICANN yang melarang domain ditransfer ke registrar lain dalam waktu 60 hari sejak perubahan informasi kontak. Jika informasi tentang penyitaan domain terungkap sebelum bulan Desember, proses pengembalian domain akan disederhanakan secara signifikan, sehingga penyerang tidak mengubah server DNS untuk waktu yang lama dan domain terus beroperasi tanpa menimbulkan kecurigaan, sehingga mencegah penyitaan domain. deteksi serangan tepat waktu. Masalahnya baru muncul pada akhir Januari, ketika penipu mengalihkan lalu lintas ke server mereka dan mencoba menjual domain di situs web Afternic seharga $190.
Di antara peristiwa yang terkait dengan bahasa Perl, kita juga dapat mencatat penolakan arsip modul CPAN untuk menggunakan mirror demi menggunakan jaringan pengiriman konten, yang mengurangi beban dari server utama. Pada bulan Juni, direncanakan untuk sepenuhnya menghapus daftar mirror, di mana hanya satu entri yang tersisa - www.cpan.org. Kemampuan untuk mengkonfigurasi klien CPAN secara manual agar bekerja melalui mirror yang ditentukan secara eksplisit akan tetap ada.
Sumber: opennet.ru