Brian D. Foy, pendiri organisasi Perl Mongers, menerbitkan analisis terperinci tentang insiden penyitaan domain perl.com oleh pihak yang tidak berwenang. Pengambilalihan domain tersebut tidak memengaruhi infrastruktur server proyek dan dilakukan dengan mengubah pengaturan pemilik dan server DNS di registrar. Diklaim bahwa komputer milik mereka yang bertanggung jawab atas domain tersebut juga tidak diretas, dan para penyerang menggunakan rekayasa sosial untuk menyesatkan registrar, Network Solutions, dan mengubah detail pemilik, menggunakan dokumen palsu untuk memverifikasi kepemilikan domain.
Faktor-faktor yang berkontribusi terhadap serangan tersebut juga termasuk menonaktifkan otentikasi dua faktor di antarmuka registrar dan menggunakan alamat email kontak yang mengarah ke alamat yang sama. domainDomain tersebut disita pada bulan September 2020. Pada bulan Desember, domain tersebut dialihkan ke registrar Tiongkok, BizCN, dan pada bulan Januari, untuk menutupi jejaknya, domain tersebut dialihkan ke registrar Jerman, Key-Systems GmbH.
Hingga Desember, domain tersebut tetap berada di Network Solutions sesuai dengan persyaratan ICANN yang melarang transfer domain ke registrar lain selama 60 hari setelah perubahan informasi kontak. Seandainya pembajakan domain terungkap sebelum Desember, proses reklamasi domain akan jauh lebih mudah. Oleh karena itu, para penyerang tidak mengubah server DNS untuk waktu yang lama, dan domain tersebut tetap beroperasi tanpa terdeteksi, sehingga serangan tidak terdeteksi tepat waktu. Masalah ini baru muncul pada akhir Januari, ketika para penipu mengalihkan lalu lintas ke server mereka dan mencoba menjual domain tersebut di situs web Afternic seharga $190.
Di antara peristiwa yang terkait dengan bahasa Perl, perlu juga dicatat penolakan arsip modul CPAN untuk menggunakan mirror dan lebih memilih menggunakan jaringan pengiriman konten (CDN), yang mengurangi beban pada server utama. serverPada bulan Juni, kami berencana untuk menghapus seluruh daftar mirror, hanya menyisakan satu entri—www.cpan.org. Kemampuan untuk mengkonfigurasi klien CPAN secara manual agar berfungsi melalui mirror yang ditentukan secara eksplisit akan tetap ada.
Sumber: opennet.ru
