Brian Foy, fondatore dell'organizzazione Perl Mongers, ha pubblicato un'analisi dettagliata dell'incidente, a seguito della quale il dominio perl.com è stato rilevato da persone non autorizzate. Il sequestro del dominio non ha influito sull'infrastruttura dei server del progetto ed è avvenuto tramite il cambio di proprietà e la modifica dei parametri dei server DNS presso il registrar. Si presume che anche i computer dei responsabili del dominio non siano stati compromessi e che gli aggressori abbiano utilizzato metodi di ingegneria sociale per ingannare il registrar di Network Solutions e modificare i dati del proprietario, utilizzando documenti falsi per confermare la proprietà del dominio.
Tra i fattori che hanno contribuito all'attacco sono stati menzionati anche la disattivazione dell'autenticazione a due fattori nell'interfaccia del registrar e l'utilizzo di un'e-mail di contatto che punta allo stesso dominio. Il sequestro del dominio è avvenuto nel lontano settembre 2020; a dicembre il dominio è stato trasferito al registrar cinese BizCN e a gennaio, per coprire le tracce, è stato trasferito al registrar tedesco Key-Systems GmbH.
Fino a dicembre, il dominio è rimasto presso Network Solutions in conformità con i requisiti ICANN che vietano il trasferimento del dominio a un altro registrar entro 60 giorni dalla modifica delle informazioni di contatto. Se le informazioni sul sequestro del dominio fossero state rivelate prima di dicembre, il processo di restituzione del dominio sarebbe stato notevolmente semplificato, in modo che gli aggressori non avessero cambiato i server DNS per molto tempo e il dominio avrebbe continuato a funzionare senza destare sospetti, cosa che ha impedito rilevamento tempestivo dell'attacco. Il problema è emerso solo alla fine di gennaio, quando i truffatori hanno reindirizzato il traffico ai loro server e hanno tentato di vendere il dominio sul sito Afternic per 190 dollari.
Tra gli eventi legati al linguaggio Perl si segnala anche il rifiuto da parte dell'archivio del modulo CPAN di utilizzare i mirror in favore dell'utilizzo di una rete di distribuzione dei contenuti, che alleggerisce il carico del server principale. A giugno si prevede di cancellare completamente l'elenco dei mirror, in cui rimarrà solo una voce: www.cpan.org. Resterà la possibilità di configurare manualmente il client CPAN affinché funzioni attraverso un mirror specificato esplicitamente.
Fonte: opennet.ru