Advertencia de Hosting RunLobster: Se Reportan Spam de Bots y Cargos No Autorizados

Usuario de Reddit Informa Actividad Fraudulenta
Un usuario de Reddit publicó una advertencia sobre RunLobster (también conocido como OpenClaw Hosting) después de experimentar lo que parece ser actividad fraudulenta. El usuario informa haber encontrado spam de bots promocionando el servicio, seguido de cargos no autorizados en su tarjeta de crédito.
Problemas Específicos Reportados
La fuente detalla varios problemas concretos:
- Spam de Bots: Scripts automatizados están inundando subreddits de tecnología y desarrollo con recomendaciones "de apariencia orgánica" para el hosting de OpenClaw.
- Cargos No Autorizados: Inmediatamente después de registrarse en el servicio (antes de desplegar cualquier servidor), la tarjeta del usuario fue cargada tres veces por separado sin autorización.
- Sin Respuesta del Soporte: Los intentos de contactar al equipo de soporte de RunLobster para revertir los cargos no han recibido respuesta.
Recomendaciones del Usuario
El usuario de Reddit aconseja a los desarrolladores:
- Ignorar las recomendaciones de RunClaw/RunLobster si las ven en subreddits
- Revisar los extractos bancarios inmediatamente si ya han proporcionado información al servicio
- Considerar congelar su tarjeta de crédito si han sido afectados
El usuario caracteriza esto como algo que parece menos un proveedor de hosting legítimo y más una operación de robo de tarjetas de crédito disfrazada como tal.
📖 Read the full source: r/openclaw
👀 Ver también

Clawndom: Un Gancho de Seguridad para el Código de Claude que Bloquea Paquetes npm Vulnerables
Un desarrollador creó Clawndom, un gancho de código abierto para Claude Code que verifica los paquetes npm contra la base de datos de vulnerabilidades OSV.dev antes de la instalación, bloqueando paquetes vulnerables conocidos mientras mantiene la autonomía del agente.

Escáner de Inyección de Solicitudes en Modelos Locales para la Seguridad de Habilidades de IA
Una herramienta de prueba de concepto escanea habilidades de IA de terceros en busca de inyecciones ocultas de comandos bash utilizando un modelo local sin capacidad de llamadas a herramientas como mistral-small:latest en Ollama, abordando vulnerabilidades de seguridad en la función del operador ! de Claude Code.

ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts
ThornGuard es un proxy que se sitúa entre los clientes MCP y los servidores ascendentes, escaneando el tráfico en busca de patrones de inyección, eliminando información personal identificable (PII) y registrando los datos en un panel de control. Fue desarrollado después de que las pruebas revelaran vulnerabilidades donde los servidores podían incrustar instrucciones ocultas en las respuestas de las herramientas.

Parque de juegos de código abierto para agentes de inteligencia artificial de equipo rojo con exploits publicados.
Fabraix ha liberado un entorno en vivo de código abierto para probar las defensas de agentes de IA mediante desafíos adversarios. Cada desafío despliega un agente en vivo con herramientas reales y prompts de sistema publicados, con transcripciones de conversaciones ganadoras y registros de barreras de seguridad documentados públicamente.