Brian Foy, grunnlegger av Perl Mongers-organisasjonen, publiserte en detaljert analyse av hendelsen, som et resultat av at perl.com-domenet ble overtatt av uautoriserte personer. Beslaget av domenet påvirket ikke serverinfrastrukturen til prosjektet og ble oppnådd på nivået med endring av eierskap og endring av parameterne til DNS-serverne hos registraren. Det påstås at datamaskinene til de ansvarlige for domenet heller ikke ble kompromittert, og at angriperne brukte sosiale ingeniørmetoder for å villede Network Solutions-registratoren og endre eierens informasjon, ved å bruke falske dokumenter for å bekrefte eierskapet til domenet.
Blant faktorene som bidro til angrepet, ble deaktivering av tofaktorautentisering i registrargrensesnittet og bruk av en kontakt-e-post som peker til samme domene også nevnt. Domenebeslaget fant sted tilbake i september 2020; i desember ble domenet overført til den kinesiske registraren BizCN, og i januar, for å dekke sporene, ble det overført til den tyske registraren Key-Systems GmbH.
Fram til desember forble domenet hos Network Solutions i henhold til ICANN-kravene som forbyr domenet å bli overført til en annen registrar innen 60 dager etter endring i kontaktinformasjon. Hvis informasjon om domenebeslaget hadde blitt avslørt før desember, ville prosessen med å returnere domenet blitt betydelig forenklet, slik at angriperne ikke endret DNS-serverne på lenge og domenet fortsatte å operere uten å vekke mistanke, noe som forhindret rettidig oppdagelse av angrepet. Problemet dukket først opp i slutten av januar, da svindlere omdirigerte trafikk til serveren deres og prøvde å selge domenet på Afternic-nettstedet for $190 XNUMX.
Blant hendelsene knyttet til Perl-språket kan man også merke seg at CPAN-modularkivet nektet å bruke speil til fordel for bruk av et innholdsleveringsnettverk, som avlaster hovedserveren. I juni er det planlagt å fullstendig tømme listen over speil, der bare én oppføring vil være igjen - www.cpan.org. Muligheten til å manuelt konfigurere CPAN-klienten til å arbeide gjennom et eksplisitt spesifisert speil vil fortsatt være.
Kilde: opennet.ru