Avertissement d'hébergement RunLobster : Spam de bot et frais non autorisés signalés

✍️ OpenClawRadar📅 Publié: March 28, 2026🔗 Source
Avertissement d'hébergement RunLobster : Spam de bot et frais non autorisés signalés
Ad

Un utilisateur de Reddit signale une activité frauduleuse

Un utilisateur de Reddit a posté un avertissement concernant RunLobster (également appelé OpenClaw Hosting) après avoir vécu ce qui semble être une activité frauduleuse. L'utilisateur rapporte avoir été confronté à du spam de bots promouvant le service, suivi de prélèvements non autorisés sur sa carte de crédit.

Problèmes spécifiques signalés

La source détaille plusieurs problèmes concrets :

  • Spam de bots : Des scripts automatisés inondent les sous-reddits tech et dédiés aux développeurs avec des recommandations « organiques » pour l'hébergement OpenClaw.
  • Prélèvements non autorisés : Immédiatement après l'inscription au service (avant de déployer un serveur), la carte de l'utilisateur a été débitée trois fois sans autorisation.
  • Aucune réponse du support : Les tentatives de contacter l'équipe de support de RunLobster pour annuler les prélèvements n'ont reçu aucune réponse.
Ad

Recommandations de l'utilisateur

L'utilisateur de Reddit conseille aux développeurs de :

  • Ignorer les recommandations pour RunClaw/RunLobster si elles apparaissent dans les sous-reddits
  • Vérifier immédiatement leurs relevés bancaires s'ils ont déjà fourni des informations au service
  • Envisager de bloquer leur carte de crédit s'ils ont été affectés

L'utilisateur décrit cela comme ressemblant moins à un fournisseur d'hébergement légitime et davantage à une opération de skimming de cartes de crédit déguisée en tel.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

La vulnérabilité de GitHub Copilot CLI permet l'exécution de logiciels malveillants via l'injection de prompts.
Security

La vulnérabilité de GitHub Copilot CLI permet l'exécution de logiciels malveillants via l'injection de prompts.

Une vulnérabilité dans GitHub Copilot CLI permet l'exécution arbitraire de commandes shell via une injection indirecte de prompt sans approbation de l'utilisateur. Les attaquants peuvent créer des commandes qui contournent la validation et exécutent immédiatement des logiciels malveillants sur l'ordinateur de la victime.

OpenClawRadar
Avertissement de sécurité : Le script ClawProxy a volé des clés API, entraînant une facture OpenRouter importante.
Security

Avertissement de sécurité : Le script ClawProxy a volé des clés API, entraînant une facture OpenRouter importante.

Un développeur a installé un script ClawProxy propriétaire provenant d'un utilisateur de Reddit sur un système Ubuntu 24.04 WSL isolé, qui a volé sa clé API OpenRouter et l'a utilisée via l'API Google Vertex pour générer une facture importante sur Opus 4.6 pendant la nuit.

OpenClawRadar
A2A Secure : Comment les développeurs ont construit une communication cryptographique entre les agents OpenClaw
Security

A2A Secure : Comment les développeurs ont construit une communication cryptographique entre les agents OpenClaw

Un nouveau protocole permet aux agents OpenClaw de communiquer de manière sécurisée en utilisant des signatures Ed25519 sans clés API partagées.

OpenClaw Radar
SupraWall MCP Plugin Bloque les Attaques par Injection de Prompt sur les Agents IA Locaux
Security

SupraWall MCP Plugin Bloque les Attaques par Injection de Prompt sur les Agents IA Locaux

SupraWall est un plugin MCP qui intercepte et bloque les tentatives d'exfiltration de données sensibles par des agents d'IA, comme démontré lors d'un défi d'équipe rouge où il a empêché des fuites d'identifiants via des attaques par injection de prompt.

OpenClawRadar