Mercati
Condividi questo articolo

Nuovo strumento troverà segreti, comprese le chiavi Cripto , nel tuo codice pubblico

Uno strumento intelligente scandaglia GitHub alla ricerca di chiavi Secret e password che i programmatori hanno reso pubbliche inavvertitamente.

Di John Biggs
Aggiornato 13 set 2021, 11:38 a.m. Pubblicato 29 ott 2019, 6:01 p.m. Tradotto da IA
keys, security

Codificare progetti Cripto è già abbastanza difficile senza correre il rischio di perdere le chiavi private. Shhgit, un'applicazione web e uno strumento scaricabile di Paul Pricemira almeno a ridurre la possibilità che ciò accada.

L'app, che è open source, analizza il repository di codice GitHub per cercare file e dati pericolosi. Come programmatore alle prime armi, potresti aver lasciato i tuoi dati di password o chiavi private nel repository pubblico senza rendertene conto. Quando ciò accade, hacker e altri cattivi possono facilmente accedere alle tue cose.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

"Trovare questi segreti su GitHub non è una novità", ha scritto Price, un programmatore ed esperto di sicurezza che usa il nicknamePorto Oscuro. "Ci sono molti strumenti open source disponibili per aiutarti in questo, a seconda del lato della barricata in cui ti trovi. Dal lato avversario, strumenti popolari comegitrob E Maiale che si sforza concentrarsi sull'analisi della cronologia degli impegni per trovare token Secret da repository, utenti o organizzazioni specifici."

Sshgit è più pubblico su questi segreti: offre un front-end che li visualizza semplicemente come appaiono su GitHub. Ciò significa che gli hacker potrebbero tenerlo d'occhio per individuare potenziali punti da sfruttare. Ma incoraggia anche la codifica sicura perché gli utenti sanno che i loro repository pubblici non sono sicuri.

Non tutto ciò che sshgit scopre sono informazioni pericolose, ma puoi anche impostarlo per cercare firme a cui sei particolarmente interessato, come ad esempio gli indirizzi dei portafogli Ethereum .

Come uno che una volta ha depositato le chiavi private di un portafoglio Bitcoin su un account GitHub pubblico, lasciatemi dire che avrei potuto usare questa cosa qualche anno fa.

Il prodotto è gratuito,scaricabile quiPrice è alla ricerca di sponsor che paghino per l'hosting perché, come puoi immaginare, il suo traffico è piuttosto elevato perché le persone cercano segreti.

schermata-2019-10-29-alle-12-25-57-pm

Chiaviimmagine tramite Shutterstock

hackingNewsCodeTech

More For You

Pudgy Penguins: A New Blueprint for Tokenized Culture

By CoinDesk Research
Dec 30, 2025
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

What to know:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

L'oro in uno stato di "avidità estrema" mentre aggiunge l'intera capitalizzazione di mercato del bitcoin in un solo giorno

By Shaurya Malwa
1 hour ago
Gold (Unsplash/Zlataky/Modified by CoinDesk)

Il bullion ha superato i 5.500 dollari e gli indicatori di sentiment hanno toccato “avidità estrema,” mentre il bitcoin è rimasto sotto i 90.000 dollari — una divisione che sta diventando sempre più difficile da ignorare.

What to know:

  • L'impennata dell'oro sopra i 5.500 dollari l'oncia ha assunto le caratteristiche di un'operazione sovraffollata, con il suo valore nozionale che è aumentato di circa 1,6 trilioni di dollari in un solo giorno.
  • Gli indicatori di sentiment come il Gold Fear & Greed Index di JM Bullion segnalano un estremo ottimismo nei metalli preziosi, mentre indicatori simili nel mondo delle criptovalute restano bloccati nella paura.
  • Bitcoin è in ritardo nonostante la narrazione degli "asset reali", scambiando come un asset ad alto rischio beta mentre gli investitori alla ricerca di una riserva di valore preferiscono l'oro e l'argento fisici ai token digitali.
Read full story