Share this article
Новый инструмент найдет секреты, включая Криптo , в вашем открытом коде
Умный инструмент прочесывает GitHub в поисках Secret ключей и паролей, которые программисты непреднамеренно опубликовали.
By John Biggs
Updated Sep 13, 2021, 11:38 a.m. Published Oct 29, 2019, 6:01 p.m. 2 min read
Программирование Криптo само по себе достаточно сложно, даже если учесть риск потери закрытых ключей. Shhgit, веб-приложение и загружаемый инструмент от Пола Прайсанаправлено, по крайней мере, на то, чтобы уменьшить вероятность такого развития событий.
Приложение с открытым исходным кодом сканирует репозиторий кода GitHub на наличие опасных файлов и данных. Как начинающий кодер, вы могли оставить свои пароли или закрытые ключи в публичном репозитории, не осознавая этого. Когда это происходит, хакеры и другие негодяи могут легко получить доступ к вашим вещам.
«Найти эти секреты на GitHub — не новость», — написал Прайс, программист и эксперт по безопасности, известный под псевдонимомДаркпорт. "Существует множество инструментов с открытым исходным кодом, которые могут помочь в этом, в зависимости от того, по какую сторону забора вы находитесь. Со стороны противника популярные инструменты, такие какгитроб и truggleHog сосредоточиться на изучении истории коммитов, чтобы найти Secret токены из определенных репозиториев, пользователей или организаций».
Sshgit более публичен в отношении этих секретов: он предлагает интерфейс, который просто отображает их так, как они появляются на GitHub. Это означает, что хакеры могут следить за ним в поисках потенциальных мест для эксплуатации. Но он также поощряет безопасное кодирование, поскольку пользователи знают, что их публичные репозитории небезопасны.
Не все, что обнаруживает sshgit, является опасной информацией, но вы также можете настроить его на поиск сигнатур, которые вас особенно интересуют, например, адресов кошельков Ethereum .
Как человек, который когда-то передал закрытые ключи от Bitcoin кошелька в публичный аккаунт GitHub, скажу вам: я мог бы воспользоваться этим несколько лет назад.
Продукт бесплатный,можно скачать здесь. Прайс ищет спонсоров для оплаты хостинга, поскольку, как вы можете себе представить, его трафик довольно высок, так как люди ищут секреты.
Ключиизображение через Shutterstock
More For You
Индекс S&P 500 зафиксировал свою самую продолжительную недельную серию выигрышей с 2023 года, а нефть Brent стабилизировалась около отметки $92 на фоне надежд на прекращение огня между США и Ираном. Крупнейшие криптовалюты продолжили снижение, при этом единственным значительным ростом отметилась криптовалюта HYPE от Hyperliquid.
What to know:
- Акции США и нефть выросли, при этом индекс S&P 500 зафиксировал девятую подряд недельную прибавку, а Brent держится около отметки $92 за баррель на фоне надежд на продление перемирия между США и Ираном.
- Крупнейшие криптовалюты отставали от общего макроростa: биткоин, эфир и другие токены с большой капитализацией упали примерно на...
Главное
