Avertissement d'hébergement RunLobster : Spam de bot et frais non autorisés signalés

Un utilisateur de Reddit signale une activité frauduleuse
Un utilisateur de Reddit a posté un avertissement concernant RunLobster (également appelé OpenClaw Hosting) après avoir vécu ce qui semble être une activité frauduleuse. L'utilisateur rapporte avoir été confronté à du spam de bots promouvant le service, suivi de prélèvements non autorisés sur sa carte de crédit.
Problèmes spécifiques signalés
La source détaille plusieurs problèmes concrets :
- Spam de bots : Des scripts automatisés inondent les sous-reddits tech et dédiés aux développeurs avec des recommandations « organiques » pour l'hébergement OpenClaw.
- Prélèvements non autorisés : Immédiatement après l'inscription au service (avant de déployer un serveur), la carte de l'utilisateur a été débitée trois fois sans autorisation.
- Aucune réponse du support : Les tentatives de contacter l'équipe de support de RunLobster pour annuler les prélèvements n'ont reçu aucune réponse.
Recommandations de l'utilisateur
L'utilisateur de Reddit conseille aux développeurs de :
- Ignorer les recommandations pour RunClaw/RunLobster si elles apparaissent dans les sous-reddits
- Vérifier immédiatement leurs relevés bancaires s'ils ont déjà fourni des informations au service
- Envisager de bloquer leur carte de crédit s'ils ont été affectés
L'utilisateur décrit cela comme ressemblant moins à un fournisseur d'hébergement légitime et davantage à une opération de skimming de cartes de crédit déguisée en tel.
📖 Lire la source complète : r/openclaw
👀 See Also

La vulnérabilité de GitHub Copilot CLI permet l'exécution de logiciels malveillants via l'injection de prompts.
Une vulnérabilité dans GitHub Copilot CLI permet l'exécution arbitraire de commandes shell via une injection indirecte de prompt sans approbation de l'utilisateur. Les attaquants peuvent créer des commandes qui contournent la validation et exécutent immédiatement des logiciels malveillants sur l'ordinateur de la victime.

Avertissement de sécurité : Le script ClawProxy a volé des clés API, entraînant une facture OpenRouter importante.
Un développeur a installé un script ClawProxy propriétaire provenant d'un utilisateur de Reddit sur un système Ubuntu 24.04 WSL isolé, qui a volé sa clé API OpenRouter et l'a utilisée via l'API Google Vertex pour générer une facture importante sur Opus 4.6 pendant la nuit.

A2A Secure : Comment les développeurs ont construit une communication cryptographique entre les agents OpenClaw
Un nouveau protocole permet aux agents OpenClaw de communiquer de manière sécurisée en utilisant des signatures Ed25519 sans clés API partagées.

SupraWall MCP Plugin Bloque les Attaques par Injection de Prompt sur les Agents IA Locaux
SupraWall est un plugin MCP qui intercepte et bloque les tentatives d'exfiltration de données sensibles par des agents d'IA, comme démontré lors d'un défi d'équipe rouge où il a empêché des fuites d'identifiants via des attaques par injection de prompt.