編程網站 Perl.com 域被劫持，指向惡意 IP 地址

攻擊者已經控制了Perl Foundation perl.com的正式域名，并將其指向與惡意軟件活動相關的IP地址。建議用戶避免訪問該域。

Perl.com域創建于1994年，是Perl編程語言的官方網站，已在注冊商key-systems（.）net中進行注冊。

“我們建議您不要訪問該域，因為有跡象表明它可能與過去散布了惡意軟件的網站有關。”

攻擊者將IP地址從151.101.2.132更改為 35.186.238 [.] 10。

黑客控制了該網站后，它顯示了一個空白頁面，其HTML包含Godaddy托管域腳本。

域名劫持之后不久，perl.com在afternic.com上的售價為19萬美元。

用戶必須避免將perl.com用作CPAN鏡像，并且可以使用conf urllist http://www.cpan.org/在CPAN.pm中更新其鏡像。

# perl -MCPAN -eshell
cpan shell -- CPAN exploration and modules installation (v2.20)
Enter 'h' for help.

cpan[1]> o conf urllist http://www.cpan.org/
Please use 'o conf commit' to make the config permanent!
cpan[2]> o conf commit
commit: wrote '/root/.cpan/CPAN/MyConfig.pm'

35.186.238 [.] 101與惡意軟件活動中使用的域相關，包括Locky勒索軟件的分發。