Domain-Hijacking Website Perl.com gekapert

[Astor27]

• Bereits seit 1997 werden auf Perl.com regelmäßig Artikel veröffentlicht, die sich mit Neuigkeiten und Fachwissen rund um die Programmiersprache Perl befassen. Nun wurde Perl.com von unbekannten Angreifern vollständig übernommen und gehijackt.
  Die Whois-Daten der Domain wurden vergangene Woche aktualisiert. Sie verweist seit dem Hijacking auf eine IP-Adresse, die in der Vergangenheit mehrfach im Zusammenhang mit kriminellen Aktivitäten auftauchte. Zwischenzeitlich haben die Hacker laut The Register versucht, die gekaperte Domain für 190.000 US-Dollar auf dem Domain-Marktplatz Afternic weiterzuverkaufen. Nach einem Hinweis der Journalisten auf die unrechtmäßige Übernahme sei das Angebot allerdings wieder entfernt worden.Die legitimen Besitzer der Domain Perl.com haben einige Informationen zum Hack in einem Blogeintrag zusammengefasst. Darin warnen sie vor einem Besuch von Perl.com zum gegenwärtigen Zeitpunkt, da die Domain zum Ausliefern von Malware missbraucht werden könne. Derzeit ist sie nicht mehr via HTTPS erreichbar und stellt nur eine leere Website dar.
  Die bislang via Perl.com abrufbaren Inhalte sind temporär auf perldotcom.perl.org verfügbar. Entwicklern, die Perl.org bislang als Mirror zum Beziehen von Perl-Modulen via CPAN (Comprehensive Perl Archive Network) genutzt haben, empfiehlt das Team dringend, die entsprechende Konfiguration in CPAN.pm nach cpan.org zu ändern. Wie das geht, ist dem Blogeintrag zu entnehmen.
  Die Website Perl.org, die aktuelle Perl-Versionen, Dokumentation, Lernmaterial und mehr bereitstellt, ist von dem Vorfall übrigens nicht betroffen: Die Betreiber und deren Infrastruktur haben nichts mit Perl.com zu tun.Quellen: