Браян Фой (brian d foy), засновник організації Perl Mongers, опублікував докладний розбір інциденту, внаслідок якого домен perl.com був захоплений сторонніми особами. Захоплення домену не торкнулося серверної інфраструктури проекту і було здійснено на рівні зміни власника та заміни параметрів DNS-серверів у реєстратора. Стверджується, що комп'ютери відповідальних за домен також не були скомпрометовані та атакуючі користувалися методами соціальної інженерії для введення реєстратора Network Solutions в оману та зміни даних про власника, використовуючи фальшиві документи для підтвердження прав на володіння доменом.
Серед факторів, що сприяли атаці, також згадуються відключення двофакторної аутентифікації в інтерфейсі реєстратора та використання контактного email, що вказує на той самий домен. Захоплення домену було здійснено ще у вересні 2020 року, у грудні домен було переведено китайському реєстратору BizCN, а в січні для заплутування слідів було передано німецькому реєстратору Key-Systems GmbH.
До грудня домен залишався у Network Solutions відповідно до вимог ICANN, які забороняють передачу домену іншому реєстратору протягом 60 днів після зміни контактної інформації. Якби інформація про захоплення домену розкрилася до грудня процес повернення домену значно б спростився, тому зловмисники тривалий час не змінювали DNS-сервери і домен продовжував працювати не викликаючи підозр, що завадило своєчасному виявленню атаки. Проблема спливла лише наприкінці січня, коли шахраї перенаправили трафік на свій сервер та спробували продати домен на сайті Afternic за 190 тисяч доларів.
З пов'язаних з мовою Perl подій можна відзначити відмову архіву модулів CPAN від використання дзеркал на користь застосування мережі доставки контенту, що знімає навантаження з основного сервера. У червні планується повністю очистити список дзеркал, у якому залишиться лише один запис – www.cpan.org. Можливість ручного настроювання клієнта CPAN для роботи через явно вказане дзеркало збережеться.
Джерело: opennet.ru
