Siden 1997 har The Perl Foundation publisert nyheter og andre artikler om programmeringsspråket Perl på nettstedet Perl.com. Men den 27. januar i år skjedde det plutselig noe uventet. Domenet begynte ifølge Bleeping Computer å peke til en IP-adresse som har blitt brukt i skadevarekampanjer. Det nye nettstedet inneholder intet synlig innhold, men kjører Javascript-kode i bakgrunnen, angivelig kode som brukes for parkerte domener hos Godaddy.
Rappet allerede i september i fjor
Brian D. Foy er seniorredaktør for Perl.com. Som han skriver over, har domenet blitt overført til noen andre. Senere i den samme twittertråden går det domenet skal ha blitt stjålet allerede i september 2020, mens det var registrert hos Network Solutions. Det er uklart hvordan dette kunne skje.
Domenet ble deretter overført til den kinesiske registraren Bizcn.com den 25. desember, og til slutt til en tysk registrar, Key-Systems, den 27. januar.
Det var først den 27. januar at det ble gjort en endring i DNS slik at domenet peker til en annen IP-adresse enn den opprinnelige.
Registrarene samarbeider
Perl.org, som er det offisielle nettstedet til selve Perl-språket, følger utviklingen på denne siden. Network Solutions forsøker nå å hente tilbake domenet i samarbeid med den faktiske eieren av Perl.com-domenet, Tom Christiansen. Også Key-Systems skal på eget initiativ ha tatt kontakt, forteller Foy til Bleeping Computer.
Det er uklart hvor lang tid dette vil ta. I mellomtiden er innholdet til Perl.com blitt gjort tilgjengelig på perldotcom.perl.org.
Det frarådes nå å besøke Perl.com inntil domenet igjen peker til riktig nettsted.
FBI: Slik tar hackere over e-postkontoen din – selv med flerfaktorautentisering