Известная сеть для анонимизации трафика , программное обеспечение для которой распространяется в исходных текстах под свободной лицензией, взлому. В инфраструктуре проекта злоумышленники получили контроль над двумя из семи серверов директорий и над сервером накопления статистики metrics.torproject.org. После обнаружения факта вторжения администраторы проекта, вывели пораженные машины из сети и выполнили полную переустановку программного обеспечения, вместе с обновлением идентификационных ключей.
На одном из взломанных хостов находились GIT и SVN репозитории проекта. Предварительный анализ активности злоумышленников показал, что они успели только настроить вход по SSH ключам и использовали захваченные сервера, имеющие высокоскоростное соединение с сетью, для организации атаки на другие хосты. Никаких следов подстановки данных в репозитории исходных текстов Tor не зафиксировано. Также утверждается, что атакующие не получили доступ к ключам шифрования сети Tor, но на всякий случай данные ключи были перегенерированы. С целью получения новых ключей пользователям рекомендуется срочно программное обеспечения Tor до версии Tor 0.2.1.22 или 0.2.2.7-alpha.
Ранее в сети Tor были зафиксированы случаи получения злоумышленниками контроля за граничными узлами (точками выхода) через которые осуществляется непосредственное обращение к запрошенным пользователями ресурсам. Создав или взломав один из таких многочисленных узлов, злоумышленники осуществляли кражу паролей путем прослушивания транзитного трафика. Теоретически, возможна схема с подменой данных на точке выхода.
