Поделиться этой статьей
Новый инструмент найдет секреты, включая Криптo , в вашем открытом коде
Умный инструмент прочесывает GitHub в поисках Secret ключей и паролей, которые программисты непреднамеренно опубликовали.
Автор John Biggs
Программирование Криптo само по себе достаточно сложно, даже если учесть риск потери закрытых ключей. Shhgit, веб-приложение и загружаемый инструмент от Пола Прайсанаправлено, по крайней мере, на то, чтобы уменьшить вероятность такого развития событий.
Приложение с открытым исходным кодом сканирует репозиторий кода GitHub на наличие опасных файлов и данных. Как начинающий кодер, вы могли оставить свои пароли или закрытые ключи в публичном репозитории, не осознавая этого. Когда это происходит, хакеры и другие негодяи могут легко получить доступ к вашим вещам.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Найти эти секреты на GitHub — не новость», — написал Прайс, программист и эксперт по безопасности, известный под псевдонимомДаркпорт. "Существует множество инструментов с открытым исходным кодом, которые могут помочь в этом, в зависимости от того, по какую сторону забора вы находитесь. Со стороны противника популярные инструменты, такие какгитроб и truggleHog сосредоточиться на изучении истории коммитов, чтобы найти Secret токены из определенных репозиториев, пользователей или организаций».
Sshgit более публичен в отношении этих секретов: он предлагает интерфейс, который просто отображает их так, как они появляются на GitHub. Это означает, что хакеры могут следить за ним в поисках потенциальных мест для эксплуатации. Но он также поощряет безопасное кодирование, поскольку пользователи знают, что их публичные репозитории небезопасны.
Не все, что обнаруживает sshgit, является опасной информацией, но вы также можете настроить его на поиск сигнатур, которые вас особенно интересуют, например, адресов кошельков Ethereum .
Как человек, который когда-то передал закрытые ключи от Bitcoin кошелька в публичный аккаунт GitHub, скажу вам: я мог бы воспользоваться этим несколько лет назад.
Продукт бесплатный,можно скачать здесь. Прайс ищет спонсоров для оплаты хостинга, поскольку, как вы можете себе представить, его трафик довольно высок, так как люди ищут секреты.
Ключиизображение через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Как долго еще мы будем считать модель закона силы Биткоина действительной?
По мере того как разрыв между спотовой ценой биткоина и законом степенного распределения увеличивается, инвесторы задаются вопросом, грядёт ли среднее возвратное движение или же другой ключевой модель подходит к своему завершению.
What to know:
- Биткойн в значительной степени следовал своей долгосрочной тенденции по закону силы в этом цикле, хотя сейчас торгуется примерно на 32% ниже модели.
- Ранние модели, такие как stock to flow, уже не оправдали себя, при этом их текущая предполагаемая оценка близка к $1,3 миллиона за биткойн
Главное
