编程网站 Perl.com 被劫,售价 19 万美元
1987 年诞生的 Perl,尽管近年来不如 Python 和 Rust 这类年轻的编程语言时常活跃在大众视野,但 33 年后的如今依旧排在 TIOBE 榜前二十,Perl 必定有其不可取代的优势:使用广泛,尤其适用于系统管理和 Web 编程方面。
可就在前几天,Perl 却遭遇了麻烦:它的 Perl.com 域被劫,指向了恶意 IP 地址,并在网上以 19 万美元出售。
恶意 IP 地址存在隐患
据悉,Perl.com 域创建于 1994 年,在注册商 key-systems.net 中完成注册,是 Perl 编程语言的官方网站,由 Perl 基金会管理,一直以来都在提供有关 Perl 编程的文章,得到了许多 Perl 编程语言爱好者的支持。
1 月 27 日,据 Perl 基础架构博客 Perl NOC 报道称,Perl.com 域已被劫,建议用户不要访问该域,因为可能连接到与恶意软件分发相关的站点。
黑客将 IP 地址从 151.101.2.132 更改为 35.186.238.101,而 35.186.238.101 与曾经恶意软件分发使用的域相关,包括 Locky 勒索软件(Locky 是通过垃圾邮件活动传播的一种勒索软件,这个恶意软件具有类似于 Dridex 木马的特征,曾感染美国多个地区的医院)的分发,不过它也可以被用作命令和控制( C&C)服务器及 BleepingComputer 注释。
考虑到 Perl.com 会被用作通过 CPAN 分发模块的镜像或备份,即劫持者可能会利用这种联系危害使用 Perl 和 CPAN 的系统,Perl NOC 强烈建议那些把 Perl.com 作为 CPAN 镜像的用户在 CPAN.pm 更新镜像避免隐患,具体可通过 conf urllist http://www.cpan.org/ 替换。
另外,在 1 月 28 日,Perl NOC 还给出了替代方案:如果用户在查找有关 Perl 编程语言相关文章,可前往 perldotcom.perl.org,该网站已托管 Perl.com 被劫之前存在的内容。
售价 19 万,现已下架
在 Perl.com 域被劫后不久,就有外媒发现该域名在 afternic.com(属于 GoDaddy,GoDaddy 主要提供域名注册和互联网主机服务) 上以 19 万美元的价格出售。除此之外,列表中还包括其他昂贵的域名,比如用户 drawmaster 提供的 piracy.com,价格为 12.5 万美元。但不久后,Perl.com 的出售信息就已下架。
目前被劫的 Perl.com 看似还未体现出恶意,不过在 Perl 官方正式重新控制前,用户尽量不要访问该网站。
为避免混淆,在此声明,Perl 编程语言的官方网站 perl.org 是安全的,Perl 官方正在积极进行收回域名的工作,并且 2 月 1 日 Perl 官方最新回应称:经验证,cpan.org 也安全可靠。
参考链接:
https://log.perl.org/2021/
https://securityaffairs.co/wordpress/114006/hacking/website-perl-com-hijacked.html
https://www.securityweek.com/hijacked-perlcom-domain-hosted-ip-address-linked-malicious-activity
程序员如何避免陷入“内卷”、选择什么技术最有前景,中国开发者现状与技术趋势究竟是什么样?快来参与「2020 中国开发者大调查」,更有丰富奖品送不停!
☞抖音否认封杀腾讯;程序员拒绝带电脑回家被开除,获赔 19.4 万;Excel 具备图灵完备性 | 极客头条