Tor开发者在官方博客上证实,Tor匿名网络遭到了中继去匿名攻击。Tor是在7月4日发现了一组被怀疑去匿名用户的中继节点,攻击者使用了修改过的Tor协议头发动流量确认攻击,攻击目标是访问或运行Tor隐蔽服务的用户。这组节点立即被移除出Tor网络,但它们是在1月30日加入到网络中的,所以在此期间访问隐蔽服务的用户都可能受到影响。Tor已经发布了新版本修复了攻击者使用的协议漏洞。Tor官方在声明中称,攻击者组合使用两种攻击方法:流量确认攻击和女巫攻击。攻击者通过在协议头中植入了可被中继节点读取的信号,如果访问隐蔽服务的用户连上攻击者控制的节点,他们发出的隐蔽服务请求消息会被泄露给连接回路上的所有节点。