研究人员发现一个Tor出口节点在用户下载的二进制文件中注入恶意程序

研究人员发现一个Tor出口节点修改用户下载的二进制文件打包进恶意程序，此事提醒用户应避免从未知来源下载应用程序。Josh Pitts使用研究项目 Spoiled Onions开发的检查出口节点修改流量的工具 exitmap，他为exitmap写了一个模块patchingCheck.py寻找是否有出口节点修改用户下载的二进制程序。在扫描一个多小时之后，他从1000多个出口节点中发现了一个出口节点（IP地址 78.24.222.229）修改未加密的二进制文件。安全研究人员几年前就警告，从没有任何TSL加密的服务器上下载应用程序有可能会在传输过程中被中间人攻击，攻击者会修改二进制程序打包进恶意程序。