安全专家启动了在GitHub上扫描敏感数据的Web工具

安全专家兼程序员Paul 价格最近启动了Shhgit。新的Web应用程序在GitHub上扫描敏感数据，例如加密货币和加密货币密钥。

根据Price的说法，Shhgit将扫描GitHub等公共代码存储库中的秘密。某些敏感信息有时可供不良行为者使用，并有可能导致大规模数据泄露。

危险数据和文件

Shhgit是一个开源应用程序，可在代码存储库中扫描危险数据和文件。它可以帮助查找实时意外开发的信息。揭露数据将帮助程序员腾出时间删除所有敏感信息，然后黑客才能将其用于恶意目的。

该Web应用程序首先揭示了其发现的秘密。它提供了一个前端，用于展示GitHub上显示的信息。虽然这意味着黑客可以很容易地发现潜在的漏洞利用区域，但是这也促使开发人员更加了解安全的编码，因为他们知道公共存储库是不安全的。

Shhgit不仅搜索危险数据。还可以对其进行编程以查找用户感兴趣的签名，例如以太坊的钱包地址。

Price，也被绰号“黑暗港”（Darkport）所熟知，他承认在GitHub上发现具有破坏力的秘密并不罕见。新手编码人员可能会无意间将有关其加密货币或私钥的信息保留在存储库中。黑客可以轻松地访问数据。

此外，还有数十种开源工具，例如truggleHog和gitrob，可以搜索历史记录以发现来自特定用户，组织或存储库的秘密令牌。这些工具是免费的，任何人都可以轻松使用。

不知不觉中揭露秘密

该安全专家还解释说，软件开发人员有时会不经意间通过代码存储库公开秘密。但是，他们应该采取措施确保个人数据不会以代码库结尾。至少应使用基于环境的密钥对配置文件进行加密货币。

自从GitHub启动以来，就一直在公共存储库中搜索代码的私有数据，但最近的违规行为强调了伪劣安全性的危险。它还显示了它如何导致巨额罚款和声誉受损。一个典型的例子是对Capital One的攻击。这次攻击使超过1亿用户的个人信息容易受到黑客的攻击。

Shhgit可以免费下载。据报道，价格也在寻找主办方。可以理解，他的新Web应用的访问量很高，因为总是有人发现别人的秘密。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。