Поделиться этой статьей
BTC
$105,818.99
+
0.76%ETH
$2,612.65
+
2.66%USDT
$1.0004
+
0.00%XRP
$2.2610
+
3.46%BNB
$661.19
-
0.06%SOL
$157.76
+
2.06%USDC
$0.9997
-
0.01%DOGE
$0.1944
+
0.95%TRX
$0.2714
+
1.10%ADA
$0.6840
+
0.24%HYPE
$36.79
+
2.32%SUI
$3.2857
-
1.53%LINK
$14.19
+
2.63%AVAX
$21.25
+
2.45%XLM
$0.2735
+
1.69%LEO
$8.7869
+
3.64%BCH
$403.10
+
0.82%TON
$3.1856
-
1.62%SHIB
$0.0₄1311
+
0.59%HBAR
$0.1730
+
1.60%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюМероприятия
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Новый инструмент найдет секреты, включая Криптo , в вашем открытом коде
Умный инструмент прочесывает GitHub в поисках Secret ключей и паролей, которые программисты непреднамеренно опубликовали.
Программирование Криптo само по себе достаточно сложно, даже если учесть риск потери закрытых ключей. Shhgit, веб-приложение и загружаемый инструмент от Пола Прайсанаправлено, по крайней мере, на то, чтобы уменьшить вероятность такого развития событий.
Приложение с открытым исходным кодом сканирует репозиторий кода GitHub на наличие опасных файлов и данных. Как начинающий кодер, вы могли оставить свои пароли или закрытые ключи в публичном репозитории, не осознавая этого. Когда это происходит, хакеры и другие негодяи могут легко получить доступ к вашим вещам.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Найти эти секреты на GitHub — не новость», — написал Прайс, программист и эксперт по безопасности, известный под псевдонимомДаркпорт. "Существует множество инструментов с открытым исходным кодом, которые могут помочь в этом, в зависимости от того, по какую сторону забора вы находитесь. Со стороны противника популярные инструменты, такие какгитроб и truggleHog сосредоточиться на изучении истории коммитов, чтобы найти Secret токены из определенных репозиториев, пользователей или организаций».
Sshgit более публичен в отношении этих секретов: он предлагает интерфейс, который просто отображает их так, как они появляются на GitHub. Это означает, что хакеры могут следить за ним в поисках потенциальных мест для эксплуатации. Но он также поощряет безопасное кодирование, поскольку пользователи знают, что их публичные репозитории небезопасны.
Не все, что обнаруживает sshgit, является опасной информацией, но вы также можете настроить его на поиск сигнатур, которые вас особенно интересуют, например, адресов кошельков Ethereum .
Как человек, который когда-то передал закрытые ключи от Bitcoin кошелька в публичный аккаунт GitHub, скажу вам: я мог бы воспользоваться этим несколько лет назад.
Продукт бесплатный,можно скачать здесь. Прайс ищет спонсоров для оплаты хостинга, поскольку, как вы можете себе представить, его трафик довольно высок, так как люди ищут секреты.
Ключиизображение через Shutterstock
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
Historias Destacadas
