Un recente rapporto sulla sicurezza indica che il dominio Perl.com, la piattaforma di comunicazione ufficiale degli sviluppatori del linguaggio di programmazione Perl, sarebbe stato rubato. Secondo Brian Foy, un esperto di linguaggi di programmazione, un attore di minacce non identificato ha preso il controllo della piattaforma il 28 gennaio.
Come gli utenti ricorderanno, Perl è un popolare linguaggio di programmazione progettato da Larry Wall più di 30 anni fa. Perl prende le caratteristiche del linguaggio C, il linguaggio interpretato bourne shell, AWK, la sete, Lisp e, in misura minore, molti altri linguaggi di programmazione. Utilizzando la piattaforma Perl.com, gli appassionati di questo linguaggio di programmazione possono interagire con un’intera comunità di esperti per condividere informazioni, risolvere domande sull’uso di questo strumento e altro ancora.
Attraverso Reddit, lo specialista ha affermato: “Stiamo ancora cercando di determinare esattamente cosa è successo qui. Sebbene non possiamo fornire ulteriori dettagli mentre l’indagine è in corso, riteniamo che si tratti di un incidente di hacking dell’account e non sappiamo in quanto tempo possa essere risolto“. L’esperto afferma che perl.org e perl.com non sono correlati a questo incidente, in quanto hanno diversi registrant legittimi.
Per quanto riguarda il sito Web compromesso, gli autori delle minacce hanno pubblicato un messaggio che annunciava la vendita del dominio, oltre a includere i dettagli di contatto del registrar. Anche se questo suggerisce che la registrazione è scaduta, il proprietario del dominio Tom Christiansen afferma che il dominio Perl rimarrà in vigore almeno fino al 2030.
Non è ancora noto quale sia il metodo utilizzato dall’hacker dannoso per compromettere la sicurezza di questa piattaforma, sebbene i ricercatori ritengano che questo incidente sia correlato a una recente ondata di attacchi informatici contro determinati domini web. La comunità della sicurezza informatica afferma che i siti Web compromessi includono patterns.com, chip.com e neurologist.com, tra gli altri.
L’esperto ha cercato di chiedere aiuto alla comunità della sicurezza informatica nel tentativo di recuperare il sito Web compromesso, una richiesta che attende ancora di essere esaudita: “Stiamo cercando persone con esperienza nella gestione degli incidenti di sicurezza per ripristinare questo sito Web; se hai idea di come sia avvenuto questo attacco, contatta il team di sicurezza di Perl“, conclude Foy. Un forum di Reddit è già stato abilitato per ricevere feedback.