Marchés
Share this article

Un nouvel outil trouvera des secrets, y compris des clés Crypto , dans votre code public

Un outil intelligent parcourt GitHub à la recherche de clés et de mots de passe Secret que les programmeurs ont rendus publics par inadvertance.

By John Biggs
Updated Sep 13, 2021, 11:38 a.m. Published Oct 29, 2019, 6:01 p.m. 2 min read
keys, security

Coder des projets Crypto est déjà assez difficile sans courir le risque de perdre vos clés privées. Shhgit, une application Web et un outil téléchargeable par Paul Pricevise au moins à réduire les risques que cela se produise.

L'application, open source, analyse le dépôt de code GitHub à la recherche de fichiers et données dangereux. En tant que codeur débutant, vous avez peut-être laissé vos mots de passe ou vos clés privées dans un dépôt public sans vous en rendre compte. Dans ce cas, les pirates et autres personnes malintentionnées peuvent facilement accéder à vos données.

« Découvrir ces secrets sur GitHub n'a rien de nouveau », a écrit Price, un programmeur et expert en sécurité connu sous le pseudonymeDarkport. « Il existe de nombreux outils open source disponibles pour vous aider, selon votre position. Du côté de l'adversaire, des outils populaires tels quegitrob et truggleHog concentrez-vous sur l'exploration de l'historique des commits pour trouver des jetons Secret provenant de référentiels, d'utilisateurs ou d'organisations spécifiques.

Sshgit rend ces secrets plus publics : il propose une interface qui les affiche simplement tels qu'ils apparaissent sur GitHub. Cela signifie que les pirates pourraient le surveiller pour détecter d'éventuelles failles d'exploitation. Mais il encourage également un codage sécurisé, car les utilisateurs savent que leurs dépôts publics ne sont pas sécurisés.

Toutes les informations découvertes par sshgit ne sont pas dangereuses, mais vous pouvez également le configurer pour rechercher les signatures qui vous intéressent particulièrement, comme, par exemple, les adresses de portefeuille Ethereum .

En tant que personne ayant déjà confié les clés privées d'un portefeuille Bitcoin à un compte GitHub public, laissez-moi vous dire : j'aurais pu l'utiliser il y a quelques années.

Le produit est gratuit,téléchargeable ici. Price recherche des sponsors pour payer l'hébergement car, comme vous pouvez l'imaginer, son trafic est assez élevé car les gens recherchent des secrets.

capture d'écran - 29/10/2019 à 12h25 - 57h

Clésimage via Shutterstock

hackingNewsCodeTech

Lebih untuk Anda

XRP se stabilise près de 1,32 $ alors qu'une tentative de rupture infructueuse maintient l'attention sur une fourchette de trading de plus en plus étroite

Oleh Shaurya Malwa
21 menit yang lalu
(CoinDesk Data)

XRP est resté enfermé dans la même structure de consolidation après un nouveau rejet proche de 1,36 $, les traders observant si des mois de compression se traduiront enfin par un mouvement plus important.

Yang perlu diketahui:

  • XRP reste enfermé dans une fourchette de trading resserrée entre environ 1,30 $ et 1,38 $, avec des échecs répétés près de 1,36 $ renforçant cette zone en tant que résistance majeure.
  • Malgré une dynamique à court terme faible et une tentative d'évasion infructueuse près de 1,36 $, le support...
Baca cerita lengkap