Share this article
Un nouvel outil trouvera des secrets, y compris des clés Crypto , dans votre code public
Un outil intelligent parcourt GitHub à la recherche de clés et de mots de passe Secret que les programmeurs ont rendus publics par inadvertance.
By John Biggs
Updated Sep 13, 2021, 11:38 a.m. Published Oct 29, 2019, 6:01 p.m.
Coder des projets Crypto est déjà assez difficile sans courir le risque de perdre vos clés privées. Shhgit, une application Web et un outil téléchargeable par Paul Pricevise au moins à réduire les risques que cela se produise.
L'application, open source, analyse le dépôt de code GitHub à la recherche de fichiers et données dangereux. En tant que codeur débutant, vous avez peut-être laissé vos mots de passe ou vos clés privées dans un dépôt public sans vous en rendre compte. Dans ce cas, les pirates et autres personnes malintentionnées peuvent facilement accéder à vos données.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
« Découvrir ces secrets sur GitHub n'a rien de nouveau », a écrit Price, un programmeur et expert en sécurité connu sous le pseudonymeDarkport. « Il existe de nombreux outils open source disponibles pour vous aider, selon votre position. Du côté de l'adversaire, des outils populaires tels quegitrob et truggleHog concentrez-vous sur l'exploration de l'historique des commits pour trouver des jetons Secret provenant de référentiels, d'utilisateurs ou d'organisations spécifiques.
Sshgit rend ces secrets plus publics : il propose une interface qui les affiche simplement tels qu'ils apparaissent sur GitHub. Cela signifie que les pirates pourraient le surveiller pour détecter d'éventuelles failles d'exploitation. Mais il encourage également un codage sécurisé, car les utilisateurs savent que leurs dépôts publics ne sont pas sécurisés.
Toutes les informations découvertes par sshgit ne sont pas dangereuses, mais vous pouvez également le configurer pour rechercher les signatures qui vous intéressent particulièrement, comme, par exemple, les adresses de portefeuille Ethereum .
En tant que personne ayant déjà confié les clés privées d'un portefeuille Bitcoin à un compte GitHub public, laissez-moi vous dire : j'aurais pu l'utiliser il y a quelques années.
Le produit est gratuit,téléchargeable ici. Price recherche des sponsors pour payer l'hébergement car, comme vous pouvez l'imaginer, son trafic est assez élevé car les gens recherchent des secrets.
Clésimage via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase anticipe une reprise de la cryptomonnaie avec l'amélioration de la liquidité et la hausse des probabilités de réduction des taux par la Fed
La plateforme d’échange de cryptomonnaies a également noté une bulle dite de l’IA qui continue de se renforcer ainsi qu’un dollar américain plus faible.
What to know:
- Coinbase Institutional observe une reprise potentielle de la crypto en décembre, citant une amélioration de la liquidité et un changement des conditions macroéconomiques pouvant favoriser les actifs à risque tels que le bitcoin.
- L'optimisme de l'entreprise est alimenté par la hausse des probabilités de réductions de taux de la Réserve fédérale, les marchés intégrant une chance de 93 % d'assouplissement la semaine prochaine, ainsi qu'une amélioration des conditions de liquidité.
- Plusieurs développements institutionnels récents, notamment le revirement de la politique de Vanguard concernant les ETF cryptos et l’autorisation par Bank of America des allocations en cryptomonnaies, ont contribué au rebond du bitcoin après ses récents creux.
À la une
