一个名为Shhgit的新Web应用程序将扫描GitHub代码存储库并搜索敏感秘密,例如私钥和加密货币。 一个名为“ Shhgit”的新Web应用程序将扫描基于Web的GitHub代码存储库,并搜索敏感机密,例如私钥。 扫描私钥和加密货币 10月17日,程序员兼安全专家Paul 价格介绍了他的新工具Shhgit。 Shhgit会扫描公共代码存储库中的秘密,这些信息有时会落入不良行为者的手中,并最终有可能导致重大数据泄露。 Price说,在GitHub上找到这些潜在有害的秘密并不是什么新鲜事。根据程序员的说法,有大量可用的开源工具,例如gitrob和truggleHog,它们都挖矿出“提交历史以从特定存储库,用户或组织中找到秘密令牌”。 普赖斯补充说,软件开发人员有时会不情愿在公共代码存储库中泄露机密,因此应首先确保机密不会出现在其代码库中。 价格说,至少,“配置文件应使用基于环境的密钥加密货币。” 尽管自GitHub推出以来,就一直在公共代码存储库中扫描秘密,但最近的一些数据泄露事件(例如Capital One黑客事件使超过1亿个人的个人数据暴露)显示出安全缺陷的严重影响,这可能导致声誉受损。损害和巨额罚款。 普赖斯指出,他的工具可以帮助发现实时意外提交的所有机密信息,这应该使开发人员有时间删除任何敏感信息,然后黑客才能对任何人的私人信息进行调查。 比特币从未被黑客入侵 据称,7月,Paige Thompson窃取了大约1.06亿第一资本客户帐户和信用卡申请的机密数据。据称,黑客可以访问140,000个社会保险号,100万个加拿大社会保险号和80,000个银行帐号,以及与客户的信用评分,信用额度和余额有关的数据。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
新的Web应用程序在GitHub上扫描诸如密钥和加密货币之类的秘密
2019-10-30 不详 来源:区块链网络
LOADING...
相关阅读:
- 瑞波支持的启动XRPL实验室提议对XRP分类帐进行重大更改2020-08-01
- 前哨|Zcash发布3.1.0版本已完成Canopy升级的代码准备工作2020-07-31
- 在币圈学习是没用的,成功的韭菜就是直接掌握了BTC核心的秘密。2020-07-31
- 百晓生看盘笔记:7.28以太坊行情分析以太坊滞涨的秘密2020-07-28
- 黑客从西班牙铁路局窃取并过滤机密信息2020-07-28