众所周知，某些 Tor 出口节点是敌对的，通常会将广告 Javascript 注入通过它们的任何未加密网页中。没有理由这样的节点不能注入攻击 Javascript 或其他恶意软件。

除非 Tor 软件本身存在安全漏洞，否则入口或中继节点无法攻击您的计算机（除了流量泛滥等微不足道的攻击），因为它们无法执行修改数据包内容所需的加密（只有出口节点可以）。

通常，您通过 Tor 发送的任何流量都应加密，以防止出口节点嗅探或篡改它。

是的 ！我会解释为什么。

去年 8 月，Tor 客户端下载量激增可追溯到一个名为 Sefnit 的大型点击欺诈和比特币挖矿僵尸网络。该恶意软件使用 TOR 与黑客通信，以传输被盗数据并接收其他命令。

与此同时，Tor 项目的成员注意到，在不到 3 周的时间里，在线 Tor 客户端的数量从 50,000 增加到 250 万。他们与操作系统供应商核实，看看他们中是否有任何人开始将 Tor 与他们的产品捆绑在一起，结果却一无所获。同样，他们检查了使用 Tor 的记者和活动家的数量是否有所增加。然而，没有发现上述这些因素是真实的。最终，经过更深入的挖掘，他们得出结论，数百万新的 Tor 客户端是僵尸网络的一部分，其所有者最近出于某种原因决定使用 Tor 网络。这些 Tor 客户端被捆绑到一些新软件中，这些软件几乎在一夜之间就安装到了数百万台计算机上。

https://blog.torproject.org/blog/how-to-handle-millions-new-tor-clients

这些恶意软件通过使用 HTTP 的 Tor .onion 链接使用命令和控制连接。

Tor 官员正在采取措施减轻僵尸网络对 TOR 网络的影响。鼓励 Tor 用户升级到最新版本的 Tor，其中包括新的握手功能。