Предупреждение о хостинге RunLobster: Сообщено о спаме ботами и несанкционированных списаниях

Пользователь Reddit сообщает о мошеннической деятельности
Пользователь Reddit опубликовал предупреждение о RunLobster (также известном как OpenClaw Hosting) после того, как столкнулся с тем, что выглядит как мошенническая деятельность. Пользователь сообщает о встрече со спам-ботами, рекламирующими сервис, за которым последовали несанкционированные списания с кредитной карты.
Сообщённые конкретные проблемы
Источник описывает несколько конкретных проблем:
- Спам-боты: Автоматизированные скрипты заполняют технические сабреддиты и сабреддиты для разработчиков «органично выглядящими» рекомендациями по использованию хостинга OpenClaw.
- Несанкционированные списания: Сразу после регистрации в сервисе (до развёртывания каких-либо серверов) с карты пользователя было совершено три отдельных списания без его разрешения.
- Отсутствие ответа от поддержки: Попытки связаться со службой поддержки RunLobster для отмены списаний не получили ответа.
Рекомендации пользователя
Пользователь Reddit советует разработчикам:
- Игнорировать рекомендации по использованию RunClaw/RunLobster, если они встречаются в сабреддитах
- Немедленно проверять выписки по банковскому счёту, если они уже предоставили информацию сервису
- Рассмотреть возможность блокировки кредитной карты, если они пострадали
Пользователь характеризует это как деятельность, которая выглядит не столько как легитимный хостинг-провайдер, сколько как операция по скиммингу кредитных карт, замаскированная под таковую.
📖 Read the full source: r/openclaw
👀 Смотрите также

Бенчмарк безопасности: 10 крупных языковых моделей протестированы с помощью 211 вредоносных запросов.
Исследователь безопасности протестировал 10 больших языковых моделей (LLM) против 211 атакующих воздействий, обнаружив, что устойчивость к извлечению данных в среднем составляет 85%, а устойчивость к внедрению — всего 46,2%. Каждая модель полностью провалила тесты на атаки с использованием разделителей, отвлекающих элементов и стилевого внедрения.

Исходный код Cisco украден в результате атаки на цепочку поставок через Trivy
Внутренняя среда разработки Cisco была взломана с использованием украденных учетных данных из атаки на цепочку поставок Trivy, что привело к краже исходного кода из более чем 300 репозиториев GitHub, включая продукты на основе ИИ и код клиентов.

Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.
Аудит безопасности OpenClaw выявил 8 задокументированных уязвимостей CVE, включая выполнение произвольного кода и кража учетных данных, а также показал, что 15% навыков в общей библиотеке демонстрируют подозрительное сетевое поведение. Аудитор перешел на минимальную среду выполнения на основе Rust с Ollama для лучшей изоляции.

Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода
Разработчик создал Docker-контейнер под названием Claude Cage, который изолирует Claude Code в одной рабочей папке, предотвращая доступ к SSH-ключам, учетным данным AWS и личным файлам. Настройка включает правила безопасности и занимает около 2 минут при установленном Docker.