2020-08-05T10:40:16 GwenDragon

Wir sehen, CPAN kann also auch extrem unsichere Module beinhalten.
Unter Perl also nicht nur "Vertraue keinen Daten von Außen" sondern auch "Vertraue nicht jedem Modul".

Ja, das ist etwas, das mir hier auch deutlich klar geworden ist. CPAN hat hier keine "Governance" - es sind halt alles Freiwillige. Ich hatte gehofft, dass nun doch hin und wieder einer hinschaut bei neuen Autoren / Einträgen, aber leider ist das Modul immer noch auf CPAN verfügbar.

Aufgeflogen ist unser Held ja nicht erst jetzt, sondern 2016 bei stackoverflow. Damals ist das leider dort hängengeblieben und nicht an die CPAN / toolchain-Leute weitergeleitet worden. Anno 2016 habe ich berufsmäßig etliche Security-Mailinglisten und -Foren verfolgt, auch da ist das anscheinend nie gelandet :(