新的Web应用程序在GitHub上扫描诸如密钥和加密货币之类的秘密

一个名为“ Shhgit”的新Web应用程序将扫描基于Web的GitHub代码存储库，并搜索敏感机密，例如私钥。

扫描私钥和加密货币

10月17日，程序员兼安全专家Paul 价格介绍了他的新工具Shhgit。 Shhgit会扫描公共代码存储库中的秘密，这些信息有时会落入不良行为者的手中，并最终有可能导致重大数据泄露。

Price说，在GitHub上找到这些潜在有害的秘密并不是什么新鲜事。根据程序员的说法，有大量可用的开源工具，例如gitrob和truggleHog，它们都挖矿出“提交历史以从特定存储库，用户或组织中找到秘密令牌”。

普赖斯补充说，软件开发人员有时会不情愿在公共代码存储库中泄露机密，因此应首先确保机密不会出现在其代码库中。 价格说，至少，“配置文件应使用基于环境的密钥加密货币。”

尽管自GitHub推出以来，就一直在公共代码存储库中扫描秘密，但最近的一些数据泄露事件（例如Capital One黑客事件使超过1亿个人的个人数据暴露）显示出安全缺陷的严重影响，这可能导致声誉受损。损害和巨额罚款。

普赖斯指出，他的工具可以帮助发现实时意外提交的所有机密信息，这应该使开发人员有时间删除任何敏感信息，然后黑客才能对任何人的私人信息进行调查。

比特币从未被黑客入侵

据称，7月，Paige Thompson窃取了大约1.06亿第一资本客户帐户和信用卡申请的机密数据。据称，黑客可以访问140,000个社会保险号，100万个加拿大社会保险号和80,000个银行帐号，以及与客户的信用评分，信用额度和余额有关的数据。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。