런로브스터 호스팅 경고: 봇 스팸 및 무단 청구 보고됨

레딧 사용자가 사기 활동 보고
레딧 사용자는 사기 활동으로 보이는 경험을 한 후 RunLobster(OpenClaw Hosting이라고도 함)에 대한 경고를 게시했습니다. 해당 사용자는 서비스를 홍보하는 봇 스팸을 접한 후 무단 신용카드 결제가 발생했다고 보고합니다.
보고된 구체적 문제점
출처는 몇 가지 구체적인 문제를 상세히 설명합니다:
- 봇 스팸: 자동화된 스크립트가 기술 및 개발자 서브레딧을 "자연스러워 보이는" OpenClaw 호스팅 추천글로 도배하고 있습니다.
- 무단 결제: 서비스에 가입한 직후(서버를 배포하기 전) 사용자의 카드에 허가 없이 세 차례 별도로 결제가 청구되었습니다.
- 지원팀 응답 없음: RunLobster 지원팀에 결제 취소를 요청하려는 시도에 대해 응답이 없습니다.
사용자 권고사항
레딧 사용자는 개발자들에게 다음과 같이 조언합니다:
- 서브레딧에서 RunClaw/RunLobster 추천을 보면 무시하세요
- 이미 서비스에 정보를 제공했다면 즉시 은행 명세서를 확인하세요
- 영향을 받았다면 신용카드를 동결하는 것을 고려하세요
사용자는 이를 합법적인 호스팅 제공업체라기보다는 그렇게 위장한 신용카드 스키밍 작업처럼 보인다고 평가합니다.
📖 Read the full source: r/openclaw
👀 See Also

FastCGI: 30년, 여전히 리버스 프록시를 위한 최고의 프로토콜
FastCGI는 명시적인 메시지 프레이밍과 별도의 매개변수 채널을 사용하여 HTTP 역직렬화 공격과 신뢰할 수 없는 헤더 문제를 방지하므로 프록시-백엔드 통신에 더 안전한 선택입니다.

이메일을 읽는 AI 에이전트를 대상으로 한 세 가지 이메일 기반 공격 벡터
레딧 게시물은 이메일을 처리하는 AI 에이전트를 탈취하는 데 공격자가 사용할 수 있는 세 가지 구체적인 방법을 설명합니다: 지시 재정의, 데이터 유출, 토큰 밀수. 이러한 방법들은 이메일 텍스트에 내장된 악성 지시와 합법적인 지시를 구분하지 못하는 에이전트의 취약점을 악용합니다.

OpenClaw 보안 취약점: 2026.3.28에 패치된 치명적 프레임워크 결함
앤트 AI 보안 연구소가 OpenClaw의 핵심 프레임워크에서 33개의 취약점을 식별했으며, 그중 8개의 심각한 문제가 2026.3.28 릴리스에서 패치되었습니다. 취약점에는 샌드박스 우회, 권한 상승, 토큰 취소 후 세션 지속성, SSRF 위험 및 허용 목록 저하가 포함됩니다.

Snowflake Cortex Code CLI 취약점으로 샌드박스 탈출 및 멀웨어 실행 가능
Snowflake Cortex Code CLI 버전 1.0.25 및 이전 버전의 취약점으로 인해 프로세스 치환 우회를 통해 인간 승인 없이 임의 명령 실행이 가능했으며, 간접 프롬프트 인젝션을 통해 악성코드 설치 및 샌드박스 탈출이 가능했습니다.