Share this article
BTC
$82,020.48
+
6.19%ETH
$1,603.67
+
8.40%USDT
$0.9996
-
0.00%XRP
$2.0124
+
9.93%BNB
$578.53
+
3.51%USDC
$0.9998
-
0.02%SOL
$114.84
+
7.71%DOGE
$0.1566
+
6.97%TRX
$0.2406
+
4.64%ADA
$0.6262
+
9.87%LEO
$9.3778
+
2.52%LINK
$12.42
+
9.30%AVAX
$18.07
+
8.83%TON
$2.9960
-
2.05%XLM
$0.2351
+
6.87%HBAR
$0.1703
+
12.37%SHIB
$0.0₄1208
+
10.08%SUI
$2.1472
+
9.49%OM
$6.7158
+
7.44%BCH
$296.17
+
8.25%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Makakahanap ng Mga Lihim ang Bagong Tool – Kasama ang Mga Crypto Key – sa Iyong Pampublikong Code
Sinusuri ng isang matalinong tool ang GitHub para sa mga Secret na key at password na hindi sinasadyang ginawang pampubliko ng mga programmer.
Ang pag-coding ng mga proyekto ng Crypto ay sapat na mahirap nang hindi nanganganib na mawala ang iyong mga pribadong key. Shhgit, isang webapp at nada-download na tool ni Paul Price naglalayon man lang na bawasan ang pagkakataong mangyari iyon.
Ang app, na open source, ay nag-scan ng code repository na GitHub para sa mga mapanganib na file at data. Bilang panimulang coder, maaaring iniwan mo ang iyong data ng password o mga pribadong key sa loob ng pampublikong imbakan nang hindi mo namamalayan. Kapag nangyari ito, madaling ma-access ng mga hacker at iba pang bastos ang iyong mga bagay-bagay.
Story continues
"Ang paghahanap ng mga lihim na ito sa GitHub ay hindi bago," isinulat ni Price, isang programmer at dalubhasa sa seguridad na napupunta sa hawakan Darkport. "Maraming open-source na tool ang magagamit upang tumulong dito depende sa kung aling bahagi ng bakod ang inuupuan mo. Sa panig ng kalaban, ang mga sikat na tool tulad ng girob at truggleHog tumuon sa paghuhukay upang gumawa ng kasaysayan upang makahanap ng mga Secret na token mula sa mga partikular na repositoryo, user o organisasyon."
Ang Sshgit ay mas pampubliko tungkol sa mga lihim na ito: nag-aalok ito ng front-end na ipinapakita lamang ang mga ito habang lumilitaw ang mga ito sa GitHub. Nangangahulugan ito na mapapanood ito ng mga hacker para sa mga potensyal na lugar na pagsasamantalahan. Ngunit hinihikayat din nito ang ligtas na coding dahil alam ng mga user na hindi secure ang kanilang mga pampublikong repositoryo.
Hindi lahat ng nadiskubre ng sshgit ay mapanganib na impormasyon ngunit maaari mo rin itong itakda upang maghanap ng mga lagda na partikular na interesado ka, tulad ng, halimbawa, mga address ng Ethereum wallet.
Bilang isang taong minsang nagbigay ng mga pribadong key para sa isang Bitcoin wallet sa isang pampublikong GitHub account, hayaan mong sabihin ko sa iyo: Nagamit ko sana ito ilang taon na ang nakalipas.
Ang produkto ay libre, mada-download dito. Naghahanap si Price ng mga sponsor na babayaran para sa pagho-host dahil, tulad ng maiisip mo, ang kanyang trapiko ay medyo mataas habang ang mga tao ay naghahanap ng mga lihim.
Mga susi larawan sa pamamagitan ng Shutterstock
John Biggs
Si John Biggs ay isang negosyante, consultant, manunulat, at Maker. Siya ay gumugol ng labinlimang taon bilang isang editor para sa Gizmodo, CrunchGear, at TechCrunch at may malalim na background sa mga hardware startup, 3D printing, at blockchain. Ang kanyang trabaho ay lumabas sa Men's Health, Wired, at New York Times. Pinapatakbo niya ang Technotopia podcast tungkol sa mas magandang kinabukasan. Nagsulat siya ng limang aklat kabilang ang pinakamahusay na libro sa pagba-blog, Bloggers Boot Camp, at isang libro tungkol sa pinakamahal na relo na ginawa kailanman, ang Marie Antoinette's Watch. Nakatira siya sa Brooklyn, New York.
