Новий інструмент знайде секрети, включно з Крипто ключами, у вашому відкритому коді

Кодувати Крипто досить складно, не піддаючись ризику втрати ваших особистих ключів. Shhgit, веб-програма та інструмент для завантаження від Пола Прайса має на меті принаймні зменшити ймовірність цього.

Програма з відкритим вихідним кодом сканує сховище коду GitHub на наявність небезпечних файлів і даних. Як початківець програміст, ви, можливо, залишили свої дані пароля або закриті ключі в публічному сховищі, не усвідомлюючи. Коли це станеться, хакери та інші негідники можуть легко отримати доступ до ваших речей.

«Знаходження цих секретів на GitHub не є чимось новим», — написав Прайс, програміст і експерт із безпеки. Даркпорт. «Існує багато інструментів з відкритим вихідним кодом, які допоможуть у цьому, залежно від того, з якого боку ви сидите. З боку супротивника популярні інструменти, такі як gitrob і truggleHog зосередьтеся на копанні в історії комітів, щоб знайти Secret маркери з конкретних сховищ, користувачів або організацій».

Sshgit більше публічно розповідає про ці секрети: він пропонує інтерфейс, який просто відображає їх, коли вони з’являються на GitHub. Це означає, що хакери можуть стежити за потенційними місцями для використання. Але це також заохочує безпечне кодування, оскільки користувачі знають, що їхні загальнодоступні сховища є незахищеними.

Не все, що розкриває sshgit, є небезпечною інформацією, але ви також можете налаштувати його на пошук сигнатур, які вас особливо цікавлять, як, скажімо, адреси гаманців Ethereum .

Як хтось, хто колись передав приватні ключі для Bitcoin гаманця в загальнодоступний обліковий запис GitHub, дозвольте мені сказати вам: я міг би використати це кілька років тому.

Продукт безкоштовний, можна завантажити тут. Прайс шукає спонсорів для оплати хостингу, оскільки, як ви можете собі уявити, його трафік досить високий, оскільки люди шукають секрети.

Ключі зображення через Shutterstock