Share this article
Nuovo strumento troverà segreti, comprese le chiavi Cripto , nel tuo codice pubblico
Uno strumento intelligente scandaglia GitHub alla ricerca di chiavi Secret e password che i programmatori hanno reso pubbliche inavvertitamente.
By John Biggs
Updated Sep 13, 2021, 11:38 a.m. Published Oct 29, 2019, 6:01 p.m.
Codificare progetti Cripto è già abbastanza difficile senza correre il rischio di perdere le chiavi private. Shhgit, un'applicazione web e uno strumento scaricabile di Paul Pricemira almeno a ridurre la possibilità che ciò accada.
L'app, che è open source, analizza il repository di codice GitHub per cercare file e dati pericolosi. Come programmatore alle prime armi, potresti aver lasciato i tuoi dati di password o chiavi private nel repository pubblico senza rendertene conto. Quando ciò accade, hacker e altri cattivi possono facilmente accedere alle tue cose.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Trovare questi segreti su GitHub non è una novità", ha scritto Price, un programmatore ed esperto di sicurezza che usa il nicknamePorto Oscuro. "Ci sono molti strumenti open source disponibili per aiutarti in questo, a seconda del lato della barricata in cui ti trovi. Dal lato avversario, strumenti popolari comegitrob E Maiale che si sforza concentrarsi sull'analisi della cronologia degli impegni per trovare token Secret da repository, utenti o organizzazioni specifici."
Sshgit è più pubblico su questi segreti: offre un front-end che li visualizza semplicemente come appaiono su GitHub. Ciò significa che gli hacker potrebbero tenerlo d'occhio per individuare potenziali punti da sfruttare. Ma incoraggia anche la codifica sicura perché gli utenti sanno che i loro repository pubblici non sono sicuri.
Non tutto ciò che sshgit scopre sono informazioni pericolose, ma puoi anche impostarlo per cercare firme a cui sei particolarmente interessato, come ad esempio gli indirizzi dei portafogli Ethereum .
Come uno che una volta ha depositato le chiavi private di un portafoglio Bitcoin su un account GitHub pubblico, lasciatemi dire che avrei potuto usare questa cosa qualche anno fa.
Il prodotto è gratuito,scaricabile quiPrice è alla ricerca di sponsor che paghino per l'hosting perché, come puoi immaginare, il suo traffico è piuttosto elevato perché le persone cercano segreti.
Chiaviimmagine tramite Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase prevede una ripresa delle criptovalute grazie al miglioramento della liquidità e all’aumento delle probabilità di un taglio dei tassi da parte della Fed
Lo scambio di criptovalute ha inoltre osservato una cosiddetta bolla dell'IA che continua a espandersi con vigore e un dollaro USA più debole.
What to know:
- Coinbase Institutional osserva un potenziale recupero delle criptovalute a dicembre, citando un miglioramento della liquidità e un cambiamento delle condizioni macroeconomiche che potrebbe favorire gli asset a rischio come il bitcoin.
- L'ottimismo della società è alimentato dall'aumento delle probabilità di tagli ai tassi da parte della Federal Reserve, con i mercati che prezzano una probabilità del 93% di allentamento la prossima settimana, e dal miglioramento delle condizioni di liquidità.
- Diversi sviluppi istituzionali recenti, inclusa la inversione di politica di Vanguard sugli ETF cripto e l'approvazione da parte di Bank of America delle allocazioni in criptovalute, hanno contribuito al rimbalzo del bitcoin dai minimi recenti.
