Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln.
Die bisherigen Inhalte der gehijackten Website Perl.com sind temporär umgezogen.
(Bild: perldotcom.perl.org)
Bereits seit 1997 werden auf Perl.com regelmäßig Artikel veröffentlicht, die sich mit Neuigkeiten und Fachwissen rund um die Programmiersprache Perl befassen. Nun wurde Perl.com von unbekannten Angreifern vollständig übernommen und gehijackt.
Die Whois-Daten der Domain wurden vergangene Woche aktualisiert. Sie verweist seit dem Hijacking auf eine IP-Adresse, die in der Vergangenheit mehrfach im Zusammenhang mit kriminellen Aktivitäten auftauchte. Zwischenzeitlich haben die Hacker laut The Register versucht, die gekaperte Domain für 190.000 US-Dollar auf dem Domain-Marktplatz Afternic weiterzuverkaufen. Nach einem Hinweis der Journalisten auf die unrechtmäßige Übernahme sei das Angebot allerdings wieder entfernt worden.
Perl.com nicht besuchen, CPAN-Mirror ändern
Die legitimen Besitzer der Domain Perl.com haben einige Informationen zum Hack in einem Blogeintrag zusammengefasst. Darin warnen sie vor einem Besuch von Perl.com zum gegenwärtigen Zeitpunkt, da die Domain zum Ausliefern von Malware missbraucht werden könne. Derzeit ist sie nicht mehr via HTTPS erreichbar und stellt nur eine leere Website dar.
Die bislang via Perl.com abrufbaren Inhalte sind temporär auf perldotcom.perl.org verfügbar. Entwicklern, die Perl.com bislang als Mirror zum Beziehen von Perl-Modulen via CPAN (Comprehensive Perl Archive Network) genutzt haben, empfiehlt das Team dringend, die entsprechende Konfiguration in CPAN.pm nach cpan.org zu ändern. Wie das geht, ist dem Blogeintrag zu entnehmen.
Die Website Perl.org, die aktuelle Perl-Versionen, Dokumentation, Lernmaterial und mehr bereitstellt, ist von dem Vorfall übrigens nicht betroffen: Die Betreiber und deren Infrastruktur haben nichts mit Perl.com zu tun.
Hintergründe teilweise noch unklar
Brian D Foy, ein Autor mehrerer Perl-Bücher, der auch auf Perl.com Beiträge veröffentlicht, ließ via Reddit verlauten, dass nach aktuellem Erkenntnisstand wohl ein (von ihm nicht näher beschriebener) Account-Hack die Domain-Übernahme ermöglicht habe.
Zudem handle es sich wohl nicht um einen isoliert zu betrachtenden Einzelfall: Eine von Brian D Foy verlinkte aktuelle Diskussion auf der Plattform Hacker News thematisiert zwei weitere kürzlich gekaperte Domains (Patterns.com, Piracy.com). Auch diese seien, bei ähnlicher Vorgehensweise der Hacker nach der Kompromittierung (unter anderem Wechsel zu einem neuen Domain-Registrar), unrechtmäßig bei Afternic und sedo.com feilgeboten worden.
Die Rechtsabteilung des neuen Domain-Registrars von Perl.com habe sich mit dem Perl.com-Team in Verbindung gesetzt, so Brian D Foy. Man arbeite gemeinsam an der Klärung des Vorfalls; es werde aber wohl noch eine Weile dauern.
Update 02.02.21, 21:10: Namenskorrektur (Brian D Foy). (ovw)
