Share this article
Nova ferramenta encontrará segredos – incluindo chaves Cripto – em seu código público
Uma ferramenta inteligente vasculha o GitHub em busca de chaves Secret e senhas que os programadores inadvertidamente tornaram públicas.
By John Biggs
Updated Sep 13, 2021, 11:38 a.m. Published Oct 29, 2019, 6:01 p.m.
Codificar projetos de Cripto já é difícil o suficiente sem correr o risco de perder suas chaves privadas. Shhgit, um webapp e ferramenta para download de Paul Pricevisa pelo menos reduzir a chance de isso acontecer.
O aplicativo, que é de código aberto, escaneia o repositório de código GitHub em busca de arquivos e dados perigosos. Como um codificador iniciante, você pode ter deixado seus dados de senha ou chaves privadas dentro do repositório público sem perceber. Quando isso acontece, hackers e outros malvados podem acessar facilmente suas coisas.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Encontrar esses segredos no GitHub não é nenhuma novidade", escreveu Price, um programador e especialista em segurança que atende pelo apelidoPorto Escuro. "Existem muitas ferramentas de código aberto disponíveis para ajudar com isso, dependendo de qual lado da cerca você está. Do lado do adversário, ferramentas populares comogitrob e lutaHog concentre-se em investigar o histórico de confirmações para encontrar tokens Secret de repositórios, usuários ou organizações específicos."
O Sshgit é mais público sobre esses segredos: ele oferece um front-end que simplesmente os exibe como eles aparecem no GitHub. Isso significa que hackers podem observá-lo para possíveis locais de exploração. Mas ele também incentiva a codificação segura porque os usuários sabem que seus repositórios públicos são inseguros.
Nem tudo que o sshgit descobre são informações perigosas, mas você também pode configurá-lo para procurar assinaturas nas quais você esteja particularmente interessado, como, por exemplo, endereços de carteira Ethereum .
Como alguém que já enviou as chaves privadas de uma carteira de Bitcoin para uma conta pública do GitHub, deixe-me dizer: eu poderia ter usado isso alguns anos atrás.
O produto é gratuito,para download aqui. Price está procurando patrocinadores para pagar pela hospedagem porque, como você pode imaginar, seu tráfego é bastante alto, pois as pessoas procuram por segredos.
Chavesimagem via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Por Quanto Tempo Mais Consideraremos o Modelo da Lei de Potência do Bitcoin como Válido?
À medida que a diferença entre o preço à vista do bitcoin e a lei de potência se amplia, os investidores ficam questionando se a reversão à média está a caminho ou se outro modelo fundamental está se aproximando do fim.
What to know:
- O Bitcoin acompanhou em grande parte sua tendência de lei de potência de longa data neste ciclo, embora agora esteja negociando cerca de 32% abaixo do modelo.
- Modelos anteriores, como o stock to flow, já falharam, com sua atual valorização implícita próxima de US$ 1,3 milhão por bitcoin
Principais Histórias
