Marchés
Partager cet article

Un nouvel outil trouvera des secrets, y compris des clés Crypto , dans votre code public

Un outil intelligent parcourt GitHub à la recherche de clés et de mots de passe Secret que les programmeurs ont rendus publics par inadvertance.

Par John Biggs
Mise à jour 13 sept. 2021, 11:38 a.m. Publié 29 oct. 2019, 6:01 p.m. Traduit par IA
keys, security

Coder des projets Crypto est déjà assez difficile sans courir le risque de perdre vos clés privées. Shhgit, une application Web et un outil téléchargeable par Paul Pricevise au moins à réduire les risques que cela se produise.

L'application, open source, analyse le dépôt de code GitHub à la recherche de fichiers et données dangereux. En tant que codeur débutant, vous avez peut-être laissé vos mots de passe ou vos clés privées dans un dépôt public sans vous en rendre compte. Dans ce cas, les pirates et autres personnes malintentionnées peuvent facilement accéder à vos données.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

« Découvrir ces secrets sur GitHub n'a rien de nouveau », a écrit Price, un programmeur et expert en sécurité connu sous le pseudonymeDarkport. « Il existe de nombreux outils open source disponibles pour vous aider, selon votre position. Du côté de l'adversaire, des outils populaires tels quegitrob et truggleHog concentrez-vous sur l'exploration de l'historique des commits pour trouver des jetons Secret provenant de référentiels, d'utilisateurs ou d'organisations spécifiques.

Sshgit rend ces secrets plus publics : il propose une interface qui les affiche simplement tels qu'ils apparaissent sur GitHub. Cela signifie que les pirates pourraient le surveiller pour détecter d'éventuelles failles d'exploitation. Mais il encourage également un codage sécurisé, car les utilisateurs savent que leurs dépôts publics ne sont pas sécurisés.

Toutes les informations découvertes par sshgit ne sont pas dangereuses, mais vous pouvez également le configurer pour rechercher les signatures qui vous intéressent particulièrement, comme, par exemple, les adresses de portefeuille Ethereum .

En tant que personne ayant déjà confié les clés privées d'un portefeuille Bitcoin à un compte GitHub public, laissez-moi vous dire : j'aurais pu l'utiliser il y a quelques années.

Le produit est gratuit,téléchargeable ici. Price recherche des sponsors pour payer l'hébergement car, comme vous pouvez l'imaginer, son trafic est assez élevé car les gens recherchent des secrets.

capture d'écran - 29/10/2019 à 12h25 - 57h

Clésimage via Shutterstock

hackingNewsCodeTech

Plus pour vous

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

Par CoinDesk Research
22 déc. 2025
logo
Commissioned byKuCoin
16:9 Image

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

Ce qu'il:

  • KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
  • This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
  • Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
  • Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
  • Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
View Full Report

More For You

Cathie Wood’s ARK Invest dépose une demande pour deux ETF indices cryptographiques liés au CoinDesk 20

By Helene Braun|Edited by Stephen Alpher
1 hour ago
Ark Invest CEO Cathie Wood

Un fonds proposé tentera de reproduire exactement le CoinDesk 20, tandis que l'autre suivra l'indice, à l'exception de bitcoin.

What to know:

  • ARK Invest a déposé une demande auprès des régulateurs américains pour lancer deux ETF de cryptomonnaies suivant l’indice CoinDesk 20.
  • Un fonds proposé suivrait le CoinDesk 20, qui offre une exposition aux principaux tokens, y compris le bitcoin, l’ether, solana, XRP et cardano. L’autre suivrait le même indice, mais exclurait le bitcoin, en associant des contrats à terme longs sur l’indice à des contrats à terme courts sur le bitcoin.
  • Les fonds, qui seraient cotés sur NYSE Arca s'ils sont approuvés, visent à offrir une exposition diversifiée aux cryptomonnaies sans garde directe des tokens et suivent des propositions similaires d'ETF indiciels cryptos, encore non approuvées, de WisdomTree et ProShares.
Read full story
Dernières actualités crypto
(Photo by Kevin Horvat on Unsplash/Modified by CoinDesk)

Les marshals américains enquêtent sur des allégations selon lesquelles le fils d'un entrepreneur gouvernemental aurait volé 40 millions de dollars en crypto-monnaies saisies

il y a 1 heure
Russia stablecoin milestone. (Photo by Artem Beliaikin on Unsplash/Modified by CoinDesk)

La plateforme d'échange Crypto WhiteBIT signalée par la Russie comme « indésirable » en raison de son soutien à l'armée ukrainienne

il y a 1 heure
U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Jefferies de Wall Street considère le projet de loi sur la structure du marché comme un point d'inflexion pour la tokenisation

il y a 1 heure
Ark Invest CEO Cathie Wood

Cathie Wood’s ARK Invest dépose une demande pour deux ETF indices cryptographiques liés au CoinDesk 20

il y a 1 heure
Racks of mining machines.

Voici les gagnants et les perdants (jusqu'à présent) dans le minage de bitcoin suite à l’investissement de 2 milliards de dollars de Nvidia dans CoreWeave

il y a 2 heures
CoinDesk

La commission de l'Agriculture du Sénat reporte l'audition sur la structure du marché à jeudi après la tempête hivernale

il y a 3 heures
À la une
Money (Unsplash/Alexander Grey/Modified by CoinDesk)

Zerohash est en pourparlers pour lever 250 millions de dollars lors d'une valorisation de 1,5 milliard de dollars après avoir renoncé à un rachat par Mastercard

il y a 4 heures
Tom Lee

BitMine, la plus grande société de trésorerie Ethereum, réalise le plus important achat d’ether de 2026

il y a 4 heures
Executive Chairman of Strategy Michael Saylor

Strategy a acheté pour 264 millions de dollars de bitcoin la semaine dernière, marquant un ralentissement par rapport au rythme récent d'acquisition

il y a 5 heures
Corner of a plaque showing a map of the Bank of Japan.

Le Bitcoin accuse un retard par rapport à l'or alors que les inquiétudes liées à l'intervention sur le yen pèsent sur les actifs à risque

il y a 6 heures
U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Le grand projet de loi américain sur les cryptomonnaies est en mouvement. Voici ce que cela signifie pour les utilisateurs quotidiens

25 janv. 2026
CoinDesk

Niveaux clés du prix du bitcoin à surveiller alors que la pression à la baisse s’intensifie

il y a 8 heures