BTC
$81,056.11
+
4.94%
ETH
$1,556.48
+
4.80%
USDT
$0.9993
+
0.01%
XRP
$2.0028
+
9.36%
BNB
$576.68
+
2.78%
USDC
$0.9999
-
0.01%
SOL
$112.71
+
5.86%
DOGE
$0.1553
+
6.26%
TRX
$0.2382
+
3.60%
ADA
$0.6122
+
7.45%
LEO
$9.4404
+
3.08%
LINK
$12.24
+
7.82%
AVAX
$18.17
+
8.18%
TON
$2.9486
-
1.98%
HBAR
$0.1725
+
15.13%
XLM
$0.2332
+
5.70%
SHIB
$0.0₄1193
+
8.01%
SUI
$2.1442
+
9.70%
OM
$6.3909
+
1.05%
BCH
$292.57
+
6.80%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enУкраїнська ukРусский ruEspañol esFrançais frItaliano itFilipino fil
Logo
Mercados
Compartilhe este artigo

Nova ferramenta encontrará segredos – incluindo chaves Cripto – em seu código público

Uma ferramenta inteligente vasculha o GitHub em busca de chaves Secret e senhas que os programadores inadvertidamente tornaram públicas.

Por John Biggs
Atualizado 13 de set. de 2021, 11:38 a.m. Publicado 29 de out. de 2019, 6:01 p.m. Traduzido por IA

Codificar projetos de Cripto já é difícil o suficiente sem correr o risco de perder suas chaves privadas. Shhgit, um webapp e ferramenta para download de Paul Pricevisa pelo menos reduzir a chance de isso acontecer.

O aplicativo, que é de código aberto, escaneia o repositório de código GitHub em busca de arquivos e dados perigosos. Como um codificador iniciante, você pode ter deixado seus dados de senha ou chaves privadas dentro do repositório público sem perceber. Quando isso acontece, hackers e outros malvados podem acessar facilmente suas coisas.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

"Encontrar esses segredos no GitHub não é nenhuma novidade", escreveu Price, um programador e especialista em segurança que atende pelo apelidoPorto Escuro. "Existem muitas ferramentas de código aberto disponíveis para ajudar com isso, dependendo de qual lado da cerca você está. Do lado do adversário, ferramentas populares comogitrob e lutaHog concentre-se em investigar o histórico de confirmações para encontrar tokens Secret de repositórios, usuários ou organizações específicos."

O Sshgit é mais público sobre esses segredos: ele oferece um front-end que simplesmente os exibe como eles aparecem no GitHub. Isso significa que hackers podem observá-lo para possíveis locais de exploração. Mas ele também incentiva a codificação segura porque os usuários sabem que seus repositórios públicos são inseguros.

Nem tudo que o sshgit descobre são informações perigosas, mas você também pode configurá-lo para procurar assinaturas nas quais você esteja particularmente interessado, como, por exemplo, endereços de carteira Ethereum .

Como alguém que já enviou as chaves privadas de uma carteira de Bitcoin para uma conta pública do GitHub, deixe-me dizer: eu poderia ter usado isso alguns anos atrás.

O produto é gratuito,para download aqui. Price está procurando patrocinadores para pagar pela hospedagem porque, como você pode imaginar, seu tráfego é bastante alto, pois as pessoas procuram por segredos.

captura de tela-2019-10-29-às-12-25-57-pm

Chavesimagem via Shutterstock

hackingNewsCodeTech
John Biggs

John Biggs é um empreendedor, consultor, escritor e Maker. Ele passou quinze anos como editor do Gizmodo, CrunchGear e TechCrunch e tem uma profunda experiência em startups de hardware, impressão 3D e blockchain. Seu trabalho apareceu na Men's Health, Wired e no New York Times. Ele comanda o podcast Technotopia sobre um futuro melhor. Ele escreveu cinco livros, incluindo o melhor livro sobre blogs, Bloggers Boot Camp, e um livro sobre o relógio mais caro já feito, Marie Antoinette's Watch. Ele mora no Brooklyn, Nova York.

Picture of CoinDesk author John Biggs