En børnepornografi site kaldet Gaveæske har været at angribe sine brugere med en nyligt opdaget udnytte i Tor Browser, i henhold til en eksklusiv rapport fra Bundkortet. Ifølge en bruger, kan den udnyttelse, der var til stede på hovedsiden, at give angriberne en klar måde at plante malware på enhver computer, der besøgte stedet.
Det er ikke klart, hvad angriberne brugte udnytte til, eller hvad deraf følgende programmer måske have gjort, men en sådan udnyttelse ville have været en nem måde for håndhævelse af loven til at opspore enhver, der besøger den ulovlige hjemmeside.
Den nye udnytte ikke er et angreb på Tor sig selv, som skjuler trafik ved at dirigere det gennem et større netværk. I stedet angreb fokuserer på Tor Browser, som er en modificeret version af Firefox, der er designet til at oprette forbindelse til websteder, der kun kan tilgås via Tor-netværket. Ved at målrette den browser, angriberne var i stand til at plante malware på enhver computer, der opretter forbindelse til det websted, uden at gå på kompromis større netværk. Tor har lappet browseren, og opdaterede versioner bør være beskyttet mod angreb.
Der er ingen klare beviser for, hvem der står bag angrebet, men den taktik er meget ens, og at en række af de seneste FBI operationer. I 2013, den FBI tog ned en række skjulte tjenester på Frihed Hosting netværk, som anvender en lignende browser-baseret udnytte. Et år senere, den FBI overtog kontrollen med et børneporno site kaldet Kravlegård og — snarere end at lukke sitet ned — bruges det til aktivt frø tracking malware til de besøgende, der bruger denne information til at identificere og retsforfølge dem.