Neverlose statement on OBEX RAT incident

RU version below

Dear users,

For the past 24 hours, there has been a significant incident in the HvH and cheating communities, affecting major projects, content creators, and regular users. In this post, we’ll try to explain what happened more openly than could’ve been done on behalf of Neverlose.

Many projects have the ability to load custom Lua scripts to interact with cheats and such, but not all projects have or want their own infrastructure to ensure the security of users and Lua script creators.

OBEX is a third-party script loader for “gamesense.pub” that was supposed to act as a guarantee of security for all parties involved but turned out to be a distributor of malware, impacting a huge number of people, including public figures and major projects.

At the moment, it’s known that the OBEX Administration sold access to third parties, who in turn spread malware in the most popular Lua scripts within the loader.

Due to these disastrous circumstances, major projects such as Ev0lve, Fatality, and Unmatched have suffered. Their repositories have been partially stolen, along with a substantial amount of personal information.

On behalf of the Neverlose team, we’d like to express words of support to Panzerfaust, imi-tat0r, philip015, and the entire teams of these projects during this challenging time for them.

- When using any software or third-party projects/Lua, always check the reputation of the resource and the administration’s approach to their users. This will help you be more confident in the safety of your personal data.

• To all OBEX loader users, we strongly recommend reinstalling Windows, changing all possible passwords and 2FA authenticators, and resetting all active sessions on all accounts.

Take care of yourselves and your loved ones!
- NEVERLOSE Team

RU:

Уважаемые пользователи,

За последние сутки произошел достаточно громкий прецедент в HvH и чит комьюнити, в ходе которого пострадали некоторые крупные проекты, а также контент-мейкеры и обычные пользователи.
В данном посте мы постараемся описать произошедшее более открыто, чем это могло бы быть от лица Neverlose.

Во многих проектах (включая Neverlose) существует возможность подключать пользовательские Lua-скрипты, позволяющие как расширить функционал, так и добавить совершенно новый.

Для удобной дистрибуции и защиты как авторов этих скриптов, так и их пользователей, мы в Neverlose разработали систему маркета. Однако не все проекты имеют или хотят иметь собственную инфраструктуру и обеспечивать указанную защиту. Это заставляет скриптеров использовать средства защиты от сторонних авторов, а пользователям просто надеяться, что после запуска скрипта их данные не окажутся в руках неизвестных людей.

Так, в проекте gamesense.pub среди скриптеров был популярен OBEX –сторонний загрузчик скриптов.

На данный момент известно, что Администрация OBEX продала доступы третьим лицам, которые в свою очередь распространили вредоносное ПО в самых популярных скриптах, «защищаемых» данным загрузчиком.

Из-за роковых обстоятельств пострадали крупные проекты, такие как Ev0lve, Fatality и Unmatched – из их репозиториев были частично похищены разработки команды и большая часть личной информации.

Мы от лица команды Neverlose хотели бы выразить слова поддержки в сторону Panzerfaust, imi-tat0r, philip015 и всей команды данных проектов в такой трудный для них момент.

- В случае использования любого неизвестного стороннего программного обеспечения (включая скрипты), всегда проверяйте репутацию ресурса и отношение администрации к своим пользователям. Это поможет вам быть более уверенным в безопасности ваших персональных данных.

• Всем пользователям кто использовал OBEX мы настоятельно рекомендуем переустановить Windows, после чего поменять все возможные пароли и 2FA аутентификаторы, сбросить все активные сессии на всех аккаунтах.

Берегите себя и своих близких!
- NEVERLOSE Team.

Nl staff > gs staff

quite the unfortunate way to end

Really has nothing to do with the entire situation

Always an opportunity to say it

neverlose Top 1

an unfortunate situation hopefully neverloose can provide support to those affected

Unfortunate case of things being taken too far once again

blaming gs for a thirdparty lua being mallicious is not right.
GS never claims that any custom luas are safe. They only say workshop scripts are safe, which they are. Aka the exact same security NL has.

Its equally possible to make mallicious luas on both cheats.

Все нормально и правильно сказали.
От себя лишь добавлю:
При выходе новой Lua, даже если ее рекламируют именитые люди, стоит проявить осторожность и не спешить использовать ее. Лучше использовать проверенные варианты, которые уже хорошо зарекомендовали себя.

bloodstone НАПРИМЕР!

They didn’t blame gamesense, did you even read the post?

neverlose>gamesense

The Gamesense staff is terrible; they have an absurd ego for no reason.

Gamesense staff has nothing to do with this?

That’s a hard accusation. Proof it.

Also, there’s no reason for skeet staff to use luas to infect people when they could just put stuff in the loader.

Either way, the cheats that got affected by this are worse than skeet and neverlose in every single way, no need for that source.

Bro believes everything he sees xD