Aviso de Hospedagem RunLobster: Spam de Bot e Cobranças Não Autorizadas Relatados

Usuário do Reddit Relata Atividade Fraudulenta
Um usuário do Reddit publicou um alerta sobre o RunLobster (também conhecido como OpenClaw Hosting) após vivenciar o que parece ser atividade fraudulenta. O usuário relata ter encontrado spam de bots promovendo o serviço, seguido por cobranças não autorizadas no cartão de crédito.
Problemas Específicos Relatados
A fonte detalha vários problemas concretos:
- Spam de Bots: Scripts automatizados estão inundando subreddits de tecnologia e desenvolvimento com recomendações "aparentemente orgânicas" para a hospedagem OpenClaw.
- Cobranças Não Autorizadas: Imediatamente após se registrar no serviço (antes de implantar qualquer servidor), o cartão do usuário foi cobrado três vezes separadamente sem autorização.
- Sem Resposta do Suporte: Tentativas de contatar a equipe de suporte do RunLobster para reverter as cobranças não receberam resposta.
Recomendações do Usuário
O usuário do Reddit aconselha desenvolvedores a:
- Ignorar recomendações para RunClaw/RunLobster se vistas em subreddits
- Verificar extratos bancários imediatamente se já forneceram informações ao serviço
- Considerar bloquear seu cartão de crédito se foram afetados
O usuário caracteriza isso como algo que parece menos um provedor de hospedagem legítimo e mais uma operação de clonagem de cartões disfarçada como um.
📖 Read the full source: r/openclaw
👀 See Also

Auditoria de Segurança Descobre que os Servidores de Referência MCP da Anthropic São Vulneráveis, Introduz Vulnerabilidades Baseadas em Alucinação
Uma auditoria de segurança de 100 pacotes de servidores MCP descobriu que 71% receberam nota F, incluindo as implementações de referência oficiais do Anthropic no GitHub e para sistemas de arquivos. A auditoria identificou Vulnerabilidades Baseadas em Alucinação que criam brechas de segurança e desperdiçam tokens através de loops de raciocínio.

Análise de Segurança de Agentes de IA Revela Modelo de Confiança Comprometido e Altas Taxas de Vulnerabilidade
Uma análise de segurança de agentes de IA mostra que o modelo fundamental de confiança está quebrado, com 49% dos pacotes MCP apresentando problemas de segurança e a injeção indireta alcançando taxas de sucesso de ataque de 36-98% nos modelos mais avançados.

OpenClaw bloqueou um script suspeito de um manual de produtividade e continuou construindo a pasta de trabalho financeira.
Um usuário deu ao OpenClaw um zip com um playbook de produtividade suspeito. O OpenClaw se recusou a executar o script, o sinalizou por tentar instalar automaticamente no diretório de skills e montou manualmente a planilha usando habilidades integradas.

Claude Code Encontra Vulnerabilidade de 23 Anos no Kernel Linux
O pesquisador da Anthropic, Nicholas Carlini, usou o Claude Code para descobrir múltiplos estouros de buffer de heap remotamente exploráveis no kernel do Linux, incluindo um que estava oculto por 23 anos. A IA encontrou as falhas com supervisão mínima ao escanear toda a árvore de código-fonte do kernel.