CSDN公众号- 业界资讯 2021-02-02 14:13:43 +08:00

编程网站 Perl.com 被劫,售价 19 万美元

声明:本文来自于微信公众号CSDN(ID:CSDNnews),作者:,授权站长之家转载发布。

1987年诞生的 Perl,尽管近年来不如 Python 和 Rust 这类年轻的编程语言时常活跃在大众视野,但33年后的如今依旧排在 TIOBE 榜前二十,Perl 必定有其不可取代的优势:使用广泛,尤其适用于系统管理和 Web 编程方面。

可就在前几天,Perl 却遭遇了麻烦:它的 Perl.com 域被劫,指向了恶意 IP 地址,并在网上以19万美元出售。

恶意 IP 地址存在隐患

据悉,Perl.com 域创建于1994年,在注册商 key-systems.net 中完成注册,是 Perl 编程语言的官方网站,由 Perl 基金会管理,一直以来都在提供有关 Perl 编程的文章,得到了许多 Perl 编程语言爱好者的支持。

1月27日,据 Perl 基础架构博客 Perl NOC 报道称,Perl.com 域已被劫,建议用户不要访问该域,因为可能连接到与恶意软件分发相关的站点。

黑客将 IP 地址从151.101.2.132更改为35.186.238.101,而35.186.238.101与曾经恶意软件分发使用的域相关,包括 Locky 勒索软件(Locky 是通过垃圾邮件活动传播的一种勒索软件,这个恶意软件具有类似于 Dridex 木马的特征,曾感染美国多个地区的医院)的分发,不过它也可以被用作命令和控制( C&C)服务器及 BleepingComputer 注释。

考虑到 Perl.com 会被用作通过 CPAN 分发模块的镜像或备份,即劫持者可能会利用这种联系危害使用 Perl 和 CPAN 的系统,Perl NOC 强烈建议那些把 Perl.com 作为 CPAN 镜像的用户在 CPAN.pm 更新镜像避免隐患,具体可通过 conf urllist http://www.cpan.org/替换。

另外,在1月28日,Perl NOC 还给出了替代方案:如果用户在查找有关 Perl 编程语言相关文章,可前往 perldotcom.perl.org,该网站已托管  Perl.com 被劫之前存在的内容。

售价19万,现已下架

在 Perl.com 域被劫后不久,就有外媒发现该域名在 afternic.com(属于 GoDaddy,GoDaddy 主要提供域名注册和互联网主机服务) 上以19万美元的价格出售。除此之外,列表中还包括其他昂贵的域名,比如用户 drawmaster 提供的 piracy.com,价格为12.5万美元。但不久后,Perl.com 的出售信息就已下架。

目前被劫的 Perl.com 看似还未体现出恶意,不过在 Perl 官方正式重新控制前,用户尽量不要访问该网站。

为避免混淆,在此声明,Perl 编程语言的官方网站 perl.org 是安全的,Perl 官方正在积极进行收回域名的工作,并且2月1日 Perl 官方最新回应称:经验证,cpan.org 也安全可靠。

参考链接:

https://log.perl.org/2021/

https://securityaffairs.co/wordpress/114006/hacking/website-perl-com-hijacked.html

https://www.securityweek.com/hijacked-perlcom-domain-hosted-ip-address-linked-malicious-activity

相关话题

推荐关键词

大家正在看

the twelve儿童牙刷颜值高性价比还高

杭州检方提前介入健康码演示APP案

HelloCode:少儿编程教育为什么变的这么重要?

24小时热搜

查看更多内容