由緒ある言語がついに息を引き取らない限り (それはまずあり得ないことだが)、Perl.com ドメインは昨日ハイジャックされた。
perl.org のインフラストラクチャ ウェブログに昨夜、警告が掲載され、perl.com がパーキング サイトに誘導されるようになり、「過去にマルウェアを配布したサイトに関係している可能性があるという兆候があるため」アクセスしないよう勧告されたことがユーザーに通知されました。
Perl については少し厳しい表現に思えます。El Regの私たちはPerl の大ファンですからね。
その後、サイトは ERR_CONNECTION_CLOSED エラー メッセージを返しました。
皮肉はさておき、このハイジャックは、単にアカウントを失効させるのではなく、攻撃者が侵入したアカウントに襲い掛かり、ドメインを盗むという昔ながらの手法を踏襲しているようだ。
Goに行く前に起こしてね:開発者たちは次にGoogleが支援する言語を学ぶと語る。さらに:Perlは最も給与が高いが、Javaは依然として需要が高い
続きを読む
同サイトの編集者であり、Perlに関する著書も数冊執筆しているブライアン・フォイ氏は、Redditへの投稿で次のように述べた。「アカウントがハッキングされたようです。巻き戻すのにどれくらい時間がかかるか分かりません。私たちは、実際にそのような状況に対処した経験のある方を探しています。そうすれば、アカウントの移転に異議を申し立てることができます。」
Perl.org はスワイプの影響を受けません。
ドメイン記録をざっと見てみると、連絡先情報が「プライバシー保護のため削除」されていることがわかります。サイバー法、商標、そしてドメインオタクを自称するゴードン・ローリー氏によると、変更前はドメイン管理担当者としてトム・クリスチャンセン氏が記載されていたとのことです。
Perlチームはコメント要請にまだ回答していませんが、Christiansen氏のアカウントが乗っ取られた可能性は否定できません。有効期限も2031年1月26日まで延長されたようです。
ハイジャック直後、ドメイン perl.com が afternic.com で 19 万ドルで購入可能となり、本稿執筆時点ではドメイン レコードにネーム サーバーとしてリストされている。
Perl.com が 19 万ドルで売りに出されている (提供: Gordon Lawrie)
リストには他にも高額ドメインが含まれていました。例えば、ユーザーdrawmasterがわずか12万5千ドルで販売していたpiracy.comです。AfternicはGoDaddy傘下にあり、コメントを求めて問い合わせた直後にperl.comのリストは削除されました。Piracy.comは、もし興味があれば(そして資金に余裕があれば)、まだ購入できるようです。
これらはすべて、最近、モルドバのキシナウを拠点とする謎の所有者に譲渡されました。また、所有権変更前のすべての所有者の詳細情報(メールアドレスを含む)が平文で保存されていました。®