編程網站 Perl.comIP地址被劫，域名售價 19 萬美圓，用戶暫不要登陸

文章首發於公衆號「CSDN」

 

1987 年誕生的 Perl，儘管近年來不如 Python 和 Rust 這類年輕的編程語言時常活躍在大衆視野，但 33 年後的現在依舊排在 TIOBE 榜前二十，Perl 一定有其不可取代的優點：使用普遍，尤爲適用於系統管理和 Web 編程方面。

可就在前幾天，Perl 卻遭遇了麻煩：它的 Perl.com 域被劫，指向了惡意 IP 地址，並在網上以 19 萬美圓出售。

惡意 IP 地址存在隱患

 

據悉，Perl.com 域建立於 1994 年，在註冊商 key-systems.net 中完成註冊，是 Perl 編程語言的官方網站，由 Perl 基金會管理，一直以來都在提供有關 Perl 編程的文章，獲得了許多 Perl 編程語言愛好者的支持。

1 月 27 日，據 Perl 基礎架構博客 Perl NOC 報道稱，Perl.com 域已被劫，建議用戶不要訪問該域，由於可能鏈接到與惡意軟件分發相關的站點。

 

黑客將 IP 地址從 151.101.2.132 更改成 35.186.238.101，而 35.186.238.101 與曾經惡意軟件分發使用的域相關，包括 Locky 勒索軟件（Locky 是經過垃圾郵件活動傳播的一種勒索軟件，這個惡意軟件具備相似於 Dridex 木馬的特徵，曾感染美國多個地區的醫院）的分發，不過它也能夠被用做命令和控制（ C＆C）服務器及 BleepingComputer 註釋。

考慮到 Perl.com 會被用做經過 CPAN 分發模塊的鏡像或備份，即劫持者可能會利用這種聯繫危害使用 Perl 和 CPAN 的系統，Perl NOC 強烈建議那些把 Perl.com 做爲 CPAN 鏡像的用戶在 CPAN.pm 更新鏡像避免隱患，具體可經過 conf urllist http://www.cpan.org/ 替換。

另外，在 1 月 28 日，Perl NOC 還給出了替代方案：若是用戶在查找有關 Perl 編程語言相關文章，可前往 perldotcom.perl.org，該網站已託管  Perl.com 被劫以前存在的內容。

 

售價 19 萬，現已下架

 

在 Perl.com 域被劫後不久，就有外媒發現該域名在 afternic.com（屬於 GoDaddy，GoDaddy 主要提供域名註冊和互聯網主機服務） 上以 19 萬美圓的價格出售。除此以外，列表中還包括其餘昂貴的域名，好比用戶 drawmaster 提供的 piracy.com，價格爲 12.5 萬美圓。但不久後，Perl.com 的出售信息就已下架。

目前被劫的 Perl.com 看似還未體現出惡意，不過在 Perl 官方正式從新控制前，用戶儘可能不要訪問該網站。

爲避免混淆，在此聲明，Perl 編程語言的官方網站 perl.org 是安全的，Perl 官方正在積極進行收回域名的工做，而且 2 月 1 日 Perl 官方最新迴應稱：經驗證，cpan.org 也安全可靠。

 

參考連接：

https://log.perl.org/2021/

https://securityaffairs.co/wordpress/114006/hacking/website-perl-com-hijacked.html

https://www.securityweek.com/hijacked-perlcom-domain-hosted-ip-address-linked-malicious-activity

 

C/C++具備底層操做能力，既適合軟件開發，一樣也適合硬件開發。還可開發Windows操做系統，Linux操做系統，大型遊戲，大型服務器，桌面應用程序等。

◆若是你想提高你的編程能力，以便更好從事編程類工做的話！這裏爲你分享一個學習基地！【點我進入】

裏面有資深專業軟件開發工程師，在線解答你的全部疑惑~

資料包含：編程入門、遊戲編程、課程設計、黑客等。