LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 新的Web应用程序在GitHub上扫描诸如密钥和加密货币之类的秘密

新的Web应用程序在GitHub上扫描诸如密钥和加密货币之类的秘密

2019-10-30 不详 来源:区块链网络

新的Web应用程序在GitHub上扫描诸如密钥和加密货币之类的秘密插图

一个名为Shhgit的新Web应用程序将扫描GitHub代码存储库并搜索敏感秘密,例如私钥和加密货币。

一个名为“ Shhgit”的新Web应用程序将扫描基于Web的GitHub代码存储库,并搜索敏感机密,例如私钥。

扫描私钥和加密货币

10月17日,程序员兼安全专家Paul 价格介绍了他的新工具Shhgit。 Shhgit会扫描公共代码存储库中的秘密,这些信息有时会落入不良行为者的手中,并最终有可能导致重大数据泄露。

Price说,在GitHub上找到这些潜在有害的秘密并不是什么新鲜事。根据程序员的说法,有大量可用的开源工具,例如gitrob和truggleHog,它们都挖矿出“提交历史以从特定存储库,用户或组织中找到秘密令牌”。

普赖斯补充说,软件开发人员有时会不情愿在公共代码存储库中泄露机密,因此应首先确保机密不会出现在其代码库中。 价格说,至少,“配置文件应使用基于环境的密钥加密货币。”

尽管自GitHub推出以来,就一直在公共代码存储库中扫描秘密,但最近的一些数据泄露事件(例如Capital One黑客事件使超过1亿个人的个人数据暴露)显示出安全缺陷的严重影响,这可能导致声誉受损。损害和巨额罚款。

普赖斯指出,他的工具可以帮助发现实时意外提交的所有机密信息,这应该使开发人员有时间删除任何敏感信息,然后黑客才能对任何人的私人信息进行调查。

比特币从未被黑客入侵

据称,7月,Paige Thompson窃取了大约1.06亿第一资本客户帐户和信用卡申请的机密数据。据称,黑客可以访问140,000个社会保险号,100万个加拿大社会保险号和80,000个银行帐号,以及与客户的信用评分,信用额度和余额有关的数据。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...