整理 | 郑丽媛

出品 | CSDN（ID：CSDNnews）

1987 年诞生的 Perl，尽管近年来不如 Python 和 Rust 这类年轻的编程语言时常活跃在大众视野，但 33 年后的如今依旧排在 TIOBE 榜前二十，Perl 必定有其不可取代的优势：使用广泛，尤其适用于系统管理和 Web 编程方面。

可就在前几天，Perl 却遭遇了麻烦：它的 Perl.com 域被劫，指向了恶意 IP 地址，并在网上以 19 万美元出售。

恶意 IP 地址存在隐患

据悉，Perl.com 域创建于 1994 年，在注册商 key-systems.net 中完成注册，是 Perl 编程语言的官方网站，由 Perl 基金会管理，一直以来都在提供有关 Perl 编程的文章，得到了许多 Perl 编程语言爱好者的支持。

1 月 27 日，据 Perl 基础架构博客 Perl NOC 报道称，Perl.com 域已被劫，建议用户不要访问该域，因为可能连接到与恶意软件分发相关的站点。

黑客将 IP 地址从 151.101.2.132 更改为 35.186.238.101，而 35.186.238.101 与曾经恶意软件分发使用的域相关，包括 Locky 勒索软件（Locky 是通过垃圾邮件活动传播的一种勒索软件，这个恶意软件具有类似于 Dridex 木马的特征，曾感染美国多个地区的医院）的分发，不过它也可以被用作命令和控制（ C＆C）服务器及 BleepingComputer 注释。

考虑到 Perl.com 会被用作通过 CPAN 分发模块的镜像或备份，即劫持者可能会利用这种联系危害使用 Perl 和 CPAN 的系统，Perl NOC 强烈建议那些把 Perl.com 作为 CPAN 镜像的用户在 CPAN.pm 更新镜像避免隐患，具体可通过 conf urllist http://www.cpan.org/ 替换。

另外，在 1 月 28 日，Perl NOC 还给出了替代方案：如果用户在查找有关 Perl 编程语言相关文章，可前往 perldotcom.perl.org，该网站已托管  Perl.com 被劫之前存在的内容。

售价 19 万，现已下架

在 Perl.com 域被劫后不久，就有外媒发现该域名在 afternic.com（属于 GoDaddy，GoDaddy 主要提供域名注册和互联网主机服务） 上以 19 万美元的价格出售。除此之外，列表中还包括其他昂贵的域名，比如用户 drawmaster 提供的 piracy.com，价格为 12.5 万美元。但不久后，Perl.com 的出售信息就已下架。

目前被劫的 Perl.com 看似还未体现出恶意，不过在 Perl 官方正式重新控制前，用户尽量不要访问该网站。

为避免混淆，在此声明，Perl 编程语言的官方网站 perl.org 是安全的，Perl 官方正在积极进行收回域名的工作，并且 2 月 1 日 Perl 官方最新回应称：经验证，cpan.org 也安全可靠。

参考链接：

https://log.perl.org/2021/

https://securityaffairs.co/wordpress/114006/hacking/website-perl-com-hijacked.html

https://www.securityweek.com/hijacked-perlcom-domain-hosted-ip-address-linked-malicious-activity

程序员如何避免陷入“内卷”、选择什么技术最有前景，中国开发者现状与技术趋势究竟是什么样？快来参与「2020 中国开发者大调查」，更有丰富奖品送不停！

☞抖音否认封杀腾讯；程序员拒绝带电脑回家被开除，获赔 19.4 万；Excel 具备图灵完备性 | 极客头条
☞Windows 会有开源的一天吗？
☞谷歌下架应用引争议，网友请愿 GitHub 开发「App Store」!
☞和 Apple “较上劲”了？Google 解决 Cookie 隐私问题上拒绝“一刀切”