Ibahagi ang artikulong ito
Makakahanap ng Mga Lihim ang Bagong Tool – Kasama ang Mga Crypto Key – sa Iyong Pampublikong Code
Sinusuri ng isang matalinong tool ang GitHub para sa mga Secret na key at password na hindi sinasadyang ginawang pampubliko ng mga programmer.
Ni John Biggs
Gawin kaming preferred sa Google
Ang pag-coding ng mga proyekto ng Crypto ay sapat na mahirap nang hindi nanganganib na mawala ang iyong mga pribadong key. Shhgit, isang webapp at nada-download na tool ni Paul Price naglalayon man lang na bawasan ang pagkakataong mangyari iyon.
Ang app, na open source, ay nag-scan ng code repository na GitHub para sa mga mapanganib na file at data. Bilang panimulang coder, maaaring iniwan mo ang iyong data ng password o mga pribadong key sa loob ng pampublikong imbakan nang hindi mo namamalayan. Kapag nangyari ito, madaling ma-access ng mga hacker at iba pang bastos ang iyong mga bagay-bagay.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
"Ang paghahanap ng mga lihim na ito sa GitHub ay hindi bago," isinulat ni Price, isang programmer at dalubhasa sa seguridad na napupunta sa hawakan Darkport. "Maraming open-source na tool ang magagamit upang tumulong dito depende sa kung aling bahagi ng bakod ang inuupuan mo. Sa panig ng kalaban, ang mga sikat na tool tulad ng girob at truggleHog tumuon sa paghuhukay upang gumawa ng kasaysayan upang makahanap ng mga Secret na token mula sa mga partikular na repositoryo, user o organisasyon."
Ang Sshgit ay mas pampubliko tungkol sa mga lihim na ito: nag-aalok ito ng front-end na ipinapakita lamang ang mga ito habang lumilitaw ang mga ito sa GitHub. Nangangahulugan ito na mapapanood ito ng mga hacker para sa mga potensyal na lugar na pagsasamantalahan. Ngunit hinihikayat din nito ang ligtas na coding dahil alam ng mga user na hindi secure ang kanilang mga pampublikong repositoryo.
Hindi lahat ng nadiskubre ng sshgit ay mapanganib na impormasyon ngunit maaari mo rin itong itakda upang maghanap ng mga lagda na partikular na interesado ka, tulad ng, halimbawa, mga address ng Ethereum wallet.
Bilang isang taong minsang nagbigay ng mga pribadong key para sa isang Bitcoin wallet sa isang pampublikong GitHub account, hayaan mong sabihin ko sa iyo: Nagamit ko sana ito ilang taon na ang nakalipas.
Ang produkto ay libre, mada-download dito. Naghahanap si Price ng mga sponsor na babayaran para sa pagho-host dahil, tulad ng maiisip mo, ang kanyang trapiko ay medyo mataas habang ang mga tao ay naghahanap ng mga lihim.
Mga susi larawan sa pamamagitan ng Shutterstock
Higit pang Para sa Iyo
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ano ang dapat malaman:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Higit pang Para sa Iyo
Mga Markets ng Crypto Ngayon: Bumababa ang pinakamalaking token, at may mga derivatives na nagbabala ng pag-iingat.
Kahit na malawakang inaasahan ang desisyon ng Fed na panatilihin ang mga interest rate, ang mga tensyong geopolitical at ang paglipat sa mga haven asset ay nag-iwan sa mga Crypto trader na nahaharap sa isang dagat ng pula.
Ano ang dapat malaman:
- Bumagsak ang Bitcoin at ang CoinDesk 20 index kasabay ng paglipat ng risk-off na nagtulak sa mga mamumuhunan na lumipat sa mga safe-haven asset.
- Ang mga Crypto derivatives ay nagpakita ng pagbaba ng open interest, mahinang volatility, at lumalaking bias patungo sa mga protective puts at short positions.
- Inaprubahan ng komunidad ng Optimism ang isang 12-buwang plano na gagamitin ang halos kalahati ng kita nito sa Superchain para sa mga pagbili muli ng OP token simula noong Pebrero. Gayunpaman, bumagsak pa rin ang halaga ng token.
