编程网站 Perl.com 域被劫持,指向恶意 IP 地址

sugar 2021-01-30
专栏 - 事件 发布于 2021-01-30 10:24:34 阅读 120 评论 0

攻击者已经控制了Perl Foundation perl.com的正式域名,并将其指向与恶意软件活动相关的IP地址。建议用户避免访问该域。

Perl.com域创建于1994年,是Perl编程语言的官方网站,已在注册商key-systems(.)net中进行注册。

“我们建议您不要访问该域,因为有迹象表明它可能与过去散布了恶意软件的网站有关。”

攻击者将IP地址从151.101.2.132更改为 35.186.238 [.] 10。

黑客控制了该网站后,它显示了一个空白页面,其HTML包含Godaddy托管域脚本。

域名劫持之后不久,perl.com在afternic.com上的售价为19万美元。

用户必须避免将perl.com用作CPAN镜像,并且可以使用conf urllist http://www.cpan.org/在CPAN.pm中更新其镜像。

# perl -MCPAN -eshell
cpan shell -- CPAN exploration and modules installation (v2.20)
Enter 'h' for help.

cpan[1]> o conf urllist http://www.cpan.org/
Please use 'o conf commit' to make the config permanent!
cpan[2]> o conf commit
commit: wrote '/root/.cpan/CPAN/MyConfig.pm'

35.186.238 [.] 101与恶意软件活动中使用的域相关,包括Locky勒索软件的分发。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!