Cloudflare Workers 服务被滥用

据Cybersecuritynews消息，乌克兰计算机应急响应小组（CERT-UA）12 月 17 日指出，检测到多个仿冒官方 “Army+” 应用页面的网络资源，均借 Cloudflare Workers 发布，恶意网站诱使用户下载名为 “ArmyPlusInstaller-v.0.10.23722.exe” 等的可执行文件。运行时，会执行多项恶意操作，如在受害者电脑安装 OpenSSH 服务器等，借此创建隐蔽后门供攻击者远程访问等，而且利用 Cloudflare Workers 进行恶意造作的活动呈增长趋势。