No final de outubro, autoridades de diretório do Tor, operadores de retransmissão (relays) e a equipe de sysadmins do Tor Project receberam múltiplas reclamações de abuso sobre varreduras de porta (port scanning). Essas reclamações foram rastreadas até um ataque coordenado de IP spoofing, onde um atacante falsificou IPs de relays não-exit e outros IPs relacionados ao Tor para gerar relatórios de abuso com o objetivo de interromper o Projeto Tor e a rede Tor.

A informação foi anunciada em um artigo publicado em 8 de novembro de 2024 no blog do Projeto Tor. O artigo destaca a colaboração e o esforço conjunto entre a comunidade Tor, a InterSecLab e a equipe da GreyNoise para identificar e interromper o ataque de IP spoofing direcionado a prejudicar a rede Tor. A origem desses pacotes falsificados foi identificada e encerrada em 7 de novembro de 2024.

Leia o artigo completo:

Defending the Tor network: Mitigating IP spoofing against Tor

Nota: A imagem destacada é de autoria do Projeto Tor e foi utilizada no artigo original.