Compartir este artículo
Новий інструмент знайде секрети, включно з Крипто ключами, у вашому відкритому коді
Розумний інструмент шукає на GitHub Secret ключі та паролі, які програмісти ненавмисно оприлюднили.
Por John Biggs
Кодувати Крипто досить складно, не піддаючись ризику втрати ваших особистих ключів. Shhgit, веб-програма та інструмент для завантаження від Пола Прайса має на меті принаймні зменшити ймовірність цього.
Програма з відкритим вихідним кодом сканує сховище коду GitHub на наявність небезпечних файлів і даних. Як початківець програміст, ви, можливо, залишили свої дані пароля або закриті ключі в публічному сховищі, не усвідомлюючи. Коли це станеться, хакери та інші негідники можуть легко отримати доступ до ваших речей.
Продовження Нижче
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
«Знаходження цих секретів на GitHub не є чимось новим», — написав Прайс, програміст і експерт із безпеки. Даркпорт. «Існує багато інструментів з відкритим вихідним кодом, які допоможуть у цьому, залежно від того, з якого боку ви сидите. З боку супротивника популярні інструменти, такі як gitrob і truggleHog зосередьтеся на копанні в історії комітів, щоб знайти Secret маркери з конкретних сховищ, користувачів або організацій».
Sshgit більше публічно розповідає про ці секрети: він пропонує інтерфейс, який просто відображає їх, коли вони з’являються на GitHub. Це означає, що хакери можуть стежити за потенційними місцями для використання. Але це також заохочує безпечне кодування, оскільки користувачі знають, що їхні загальнодоступні сховища є незахищеними.
Не все, що розкриває sshgit, є небезпечною інформацією, але ви також можете налаштувати його на пошук сигнатур, які вас особливо цікавлять, як, скажімо, адреси гаманців Ethereum .
Як хтось, хто колись передав приватні ключі для Bitcoin гаманця в загальнодоступний обліковий запис GitHub, дозвольте мені сказати вам: я міг би використати це кілька років тому.
Продукт безкоштовний, можна завантажити тут. Прайс шукає спонсорів для оплати хостингу, оскільки, як ви можете собі уявити, його трафік досить високий, оскільки люди шукають секрети.
Ключі зображення через Shutterstock
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Виникає тиск на продаж XRP через нездатність токена, пов’язаного з Ripple, утримати рівень $2,12
Незважаючи на короткочасне досягнення позначки $2,17, XRP не вдалося утримати темп зростання, що свідчить про можливе розпродаж великими власниками замість накопичення.
Lo que debes saber:
- Обсяг торгів XRP зріс майже на 38% вище тижневих норм, що було зумовлено значною активністю інституційних інвесторів, проте він поступився в ефективності ширшому крипторинку.
- Незважаючи на короткочасне досягнення рівня в $2,17, XRP не вдалося утримати імпульс, що свідчить про те, що великі власники, ймовірно, ліквідують позиції, а не накопичують їх.
- Нездатність токена утриматися вище $2.12 свідчить про сильний опір, з подальшим тиском на продаж, якщо він не прорве рівень у $2.17 при підтвердженні обсягом.
Головне
