Share this article
Новый инструмент найдет секреты, включая Криптo , в вашем открытом коде
Умный инструмент прочесывает GitHub в поисках Secret ключей и паролей, которые программисты непреднамеренно опубликовали.
By John Biggs
Updated Sep 13, 2021, 11:38 a.m. Published Oct 29, 2019, 6:01 p.m.
Сделайте нас предпочтительным источником в Google
Программирование Криптo само по себе достаточно сложно, даже если учесть риск потери закрытых ключей. Shhgit, веб-приложение и загружаемый инструмент от Пола Прайсанаправлено, по крайней мере, на то, чтобы уменьшить вероятность такого развития событий.
Приложение с открытым исходным кодом сканирует репозиторий кода GitHub на наличие опасных файлов и данных. Как начинающий кодер, вы могли оставить свои пароли или закрытые ключи в публичном репозитории, не осознавая этого. Когда это происходит, хакеры и другие негодяи могут легко получить доступ к вашим вещам.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Найти эти секреты на GitHub — не новость», — написал Прайс, программист и эксперт по безопасности, известный под псевдонимомДаркпорт. "Существует множество инструментов с открытым исходным кодом, которые могут помочь в этом, в зависимости от того, по какую сторону забора вы находитесь. Со стороны противника популярные инструменты, такие какгитроб и truggleHog сосредоточиться на изучении истории коммитов, чтобы найти Secret токены из определенных репозиториев, пользователей или организаций».
Sshgit более публичен в отношении этих секретов: он предлагает интерфейс, который просто отображает их так, как они появляются на GitHub. Это означает, что хакеры могут следить за ним в поисках потенциальных мест для эксплуатации. Но он также поощряет безопасное кодирование, поскольку пользователи знают, что их публичные репозитории небезопасны.
Не все, что обнаруживает sshgit, является опасной информацией, но вы также можете настроить его на поиск сигнатур, которые вас особенно интересуют, например, адресов кошельков Ethereum .
Как человек, который когда-то передал закрытые ключи от Bitcoin кошелька в публичный аккаунт GitHub, скажу вам: я мог бы воспользоваться этим несколько лет назад.
Продукт бесплатный,можно скачать здесь. Прайс ищет спонсоров для оплаты хостинга, поскольку, как вы можете себе представить, его трафик довольно высок, так как люди ищут секреты.
Ключиизображение через Shutterstock
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Coreweave stock gains 9% on fresh $2 billion Nvidia investment
Already an investor in CoreWeave, Nvidia last September had agreed to purchase $6.3 billion of computing services from the AI infrastructure provider.
What to know:
- CoreWeave shares jumped about 9% in pre-market trading after Nvidia invested another $2 billion in the AI-focused cloud company.
- The new funding is intended to help CoreWeave expand to more than 5 gigawatts of AI-dedicated data centers by the end of the decade.
- The deal deepens a yearslong collaboration in which Nvidia and CoreWeave will align on hardware, software and data center strategy, and test CoreWeave’s Mission Control resource-scheduling platform for potential integration into Nvidia’s ecosystem.
Главное
