Новый инструмент найдет секреты, включая Криптo , в вашем открытом коде

Программирование Криптo само по себе достаточно сложно, даже если учесть риск потери закрытых ключей. Shhgit, веб-приложение и загружаемый инструмент от Пола Прайсанаправлено, по крайней мере, на то, чтобы уменьшить вероятность такого развития событий.

Приложение с открытым исходным кодом сканирует репозиторий кода GitHub на наличие опасных файлов и данных. Как начинающий кодер, вы могли оставить свои пароли или закрытые ключи в публичном репозитории, не осознавая этого. Когда это происходит, хакеры и другие негодяи могут легко получить доступ к вашим вещам.

«Найти эти секреты на GitHub — не новость», — написал Прайс, программист и эксперт по безопасности, известный под псевдонимомДаркпорт. "Существует множество инструментов с открытым исходным кодом, которые могут помочь в этом, в зависимости от того, по какую сторону забора вы находитесь. Со стороны противника популярные инструменты, такие какгитроб и truggleHog сосредоточиться на изучении истории коммитов, чтобы найти Secret токены из определенных репозиториев, пользователей или организаций».

Sshgit более публичен в отношении этих секретов: он предлагает интерфейс, который просто отображает их так, как они появляются на GitHub. Это означает, что хакеры могут следить за ним в поисках потенциальных мест для эксплуатации. Но он также поощряет безопасное кодирование, поскольку пользователи знают, что их публичные репозитории небезопасны.

Не все, что обнаруживает sshgit, является опасной информацией, но вы также можете настроить его на поиск сигнатур, которые вас особенно интересуют, например, адресов кошельков Ethereum .

Как человек, который когда-то передал закрытые ключи от Bitcoin кошелька в публичный аккаунт GitHub, скажу вам: я мог бы воспользоваться этим несколько лет назад.

Продукт бесплатный,можно скачать здесь. Прайс ищет спонсоров для оплаты хостинга, поскольку, как вы можете себе представить, его трафик довольно высок, так как люди ищут секреты.

Ключиизображение через Shutterstock