文章首發于公眾號「CSDN」
1987 年誕生的 Perl,盡管近年來不如 Python 和 Rust 這類年輕的編程語言時常活躍在大眾視野,但 33 年后的如今依舊排在 TIOBE 榜前二十,Perl 必定有其不可取代的優勢:使用廣泛,尤其適用于系統管理和 Web 編程方面,
可就在前幾天,Perl 卻遭遇了麻煩:它的 Perl.com 域被劫,指向了惡意 IP 地址,并在網上以 19 萬美元出售,
惡意 IP 地址存在隱患
據悉,Perl.com 域創建于 1994 年,在注冊商 key-systems.net 中完成注冊,是 Perl 編程語言的官方網站,由 Perl 基金會管理,一直以來都在提供有關 Perl 編程的文章,得到了許多 Perl 編程語言愛好者的支持,
1 月 27 日,據 Perl 基礎架構博客 Perl NOC 報道稱,Perl.com 域已被劫,建議用戶不要訪問該域,因為可能連接到與惡意軟體分發相關的站點,
黑客將 IP 地址從 151.101.2.132 更改為 35.186.238.101,而 35.186.238.101 與曾經惡意軟體分發使用的域相關,包括 Locky 勒索軟體(Locky 是通過垃圾郵件活動傳播的一種勒索軟體,這個惡意軟體具有類似于 Dridex 木馬的特征,曾感染美國多個地區的醫院)的分發,不過它也可以被用作命令和控制( C&C)服務器及 BleepingComputer 注釋,
考慮到 Perl.com 會被用作通過 CPAN 分發模塊的鏡像或備份,即劫持者可能會利用這種聯系危害使用 Perl 和 CPAN 的系統,Perl NOC 強烈建議那些把 Perl.com 作為 CPAN 鏡像的用戶在 CPAN.pm 更新鏡像避免隱患,具體可通過 conf urllist http://www.cpan.org/ 替換,
另外,在 1 月 28 日,Perl NOC 還給出了替代方案:如果用戶在查找有關 Perl 編程語言相關文章,可前往 perldotcom.perl.org,該網站已托管 Perl.com 被劫之前存在的內容,
售價 19 萬,現已下架
在 Perl.com 域被劫后不久,就有外媒發現該域名在 afternic.com(屬于 GoDaddy,GoDaddy 主要提供域名注冊和互聯網主機服務) 上以 19 萬美元的價格出售,除此之外,串列中還包括其他昂貴的域名,比如用戶 drawmaster 提供的 piracy.com,價格為 12.5 萬美元,但不久后,Perl.com 的出售資訊就已下架,
目前被劫的 Perl.com 看似還未體現出惡意,不過在 Perl 官方正式重新控制前,用戶盡量不要訪問該網站,
為避免混淆,在此宣告,Perl 編程語言的官方網站 perl.org 是安全的,Perl 官方正在積極進行識訓域名的作業,并且 2 月 1 日 Perl 官方最新回應稱:經驗證,cpan.org 也安全可靠,
參考鏈接:
https://log.perl.org/2021/
https://securityaffairs.co/wordpress/114006/hacking/website-perl-com-hijacked.html
https://www.securityweek.com/hijacked-perlcom-domain-hosted-ip-address-linked-malicious-activity
C/C++具有底層操作能力,既適合軟體開發,同樣也適合硬體開發,還可開發Windows作業系統,Linux作業系統,大型游戲,大型服務器,桌面應用程式等,
◆如果你想提升你的編程能力,以便更好從事編程類作業的話!這里為你分享一個學習基地!【點我進入】
里面有資深專業軟體開發工程師,在線解答你的所有疑惑~
資料包含:編程入門、游戲編程、課程設計、黑客等,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/255811.html
標籤:其他
上一篇:linux內核版本最新
下一篇:Shell 腳本編程最佳實踐