Brian Foy, fundador da organização Perl Mongers, publicou uma análise detalhada do incidente, como resultado do qual o domínio perl.com foi assumido por pessoas não autorizadas. A apreensão do domínio não afetou a infraestrutura de servidores do projeto e foi realizada ao nível da mudança de propriedade e alteração dos parâmetros dos servidores DNS no registrador. Alega-se que os computadores dos responsáveis pelo domínio também não foram comprometidos e que os invasores usaram métodos de engenharia social para enganar o registrador da Network Solutions e alterar as informações do proprietário, usando documentos falsos para confirmar a propriedade do domínio.
Entre os fatores que contribuíram para o ataque, também foram citados a desativação da autenticação de dois fatores na interface do registrador e a utilização de um e-mail de contato apontando para o mesmo domínio. A apreensão do domínio ocorreu em setembro de 2020; em dezembro, o domínio foi transferido para o registrador chinês BizCN e, em janeiro, para encobrir os rastros, foi transferido para o registrador alemão Key-Systems GmbH.
Até dezembro, o domínio permaneceu com a Network Solutions de acordo com os requisitos da ICANN que proíbem a transferência do domínio para outro registrador dentro de 60 dias após uma alteração nas informações de contato. Se as informações sobre a apreensão do domínio tivessem sido reveladas antes de dezembro, o processo de devolução do domínio teria sido significativamente simplificado, de forma que os invasores não trocaram os servidores DNS por muito tempo e o domínio continuou operando sem levantar suspeitas, o que impediu o detecção oportuna do ataque. O problema só surgiu no final de janeiro, quando golpistas redirecionaram o tráfego para seu servidor e tentaram vender o domínio no site Afternic por US$ 190 mil.
Dentre os acontecimentos relacionados à linguagem Perl, destaca-se também a recusa do arquivo do módulo CPAN em utilizar espelhos em favor da utilização de uma rede de distribuição de conteúdo, o que alivia a carga do servidor principal. Em junho, está prevista a limpeza completa da lista de espelhos, na qual permanecerá apenas uma entrada - www.cpan.org. A capacidade de configurar manualmente o cliente CPAN para funcionar através de um espelho especificado explicitamente permanecerá.
Fonte: opennet.ru