RU version below
Dear users,
For the past 24 hours, there has been a significant incident in the HvH and cheating communities, affecting major projects, content creators, and regular users. In this post, we’ll try to explain what happened more openly than could’ve been done on behalf of Neverlose.
Many projects have the ability to load custom Lua scripts to interact with cheats and such, but not all projects have or want their own infrastructure to ensure the security of users and Lua script creators.
OBEX is a third-party script loader for “gamesense.pub” that was supposed to act as a guarantee of security for all parties involved but turned out to be a distributor of malware, impacting a huge number of people, including public figures and major projects.
At the moment, it’s known that the OBEX Administration sold access to third parties, who in turn spread malware in the most popular Lua scripts within the loader.
Due to these disastrous circumstances, major projects such as Ev0lve, Fatality, and Unmatched have suffered. Their repositories have been partially stolen, along with a substantial amount of personal information.
On behalf of the Neverlose team, we’d like to express words of support to Panzerfaust, imi-tat0r, philip015, and the entire teams of these projects during this challenging time for them.
- When using any software or third-party projects/Lua, always check the reputation of the resource and the administration’s approach to their users. This will help you be more confident in the safety of your personal data.
- To all OBEX loader users, we strongly recommend reinstalling Windows, changing all possible passwords and 2FA authenticators, and resetting all active sessions on all accounts.
Take care of yourselves and your loved ones!
- NEVERLOSE Team
RU:
Уважаемые пользователи,
За последние сутки произошел достаточно громкий прецедент в HvH и чит комьюнити, в ходе которого пострадали некоторые крупные проекты, а также контент-мейкеры и обычные пользователи.
В данном посте мы постараемся описать произошедшее более открыто, чем это могло бы быть от лица Neverlose.
Во многих проектах (включая Neverlose) существует возможность подключать пользовательские Lua-скрипты, позволяющие как расширить функционал, так и добавить совершенно новый.
Для удобной дистрибуции и защиты как авторов этих скриптов, так и их пользователей, мы в Neverlose разработали систему маркета. Однако не все проекты имеют или хотят иметь собственную инфраструктуру и обеспечивать указанную защиту. Это заставляет скриптеров использовать средства защиты от сторонних авторов, а пользователям просто надеяться, что после запуска скрипта их данные не окажутся в руках неизвестных людей.
Так, в проекте gamesense.pub среди скриптеров был популярен OBEX –сторонний загрузчик скриптов.
На данный момент известно, что Администрация OBEX продала доступы третьим лицам, которые в свою очередь распространили вредоносное ПО в самых популярных скриптах, «защищаемых» данным загрузчиком.
Из-за роковых обстоятельств пострадали крупные проекты, такие как Ev0lve, Fatality и Unmatched – из их репозиториев были частично похищены разработки команды и большая часть личной информации.
Мы от лица команды Neverlose хотели бы выразить слова поддержки в сторону Panzerfaust, imi-tat0r, philip015 и всей команды данных проектов в такой трудный для них момент.
- В случае использования любого неизвестного стороннего программного обеспечения (включая скрипты), всегда проверяйте репутацию ресурса и отношение администрации к своим пользователям. Это поможет вам быть более уверенным в безопасности ваших персональных данных.
- Всем пользователям кто использовал OBEX мы настоятельно рекомендуем переустановить Windows, после чего поменять все возможные пароли и 2FA аутентификаторы, сбросить все активные сессии на всех аккаунтах.
Берегите себя и своих близких!
- NEVERLOSE Team.