Shhhgit将扫描GitHub代码存储库中的私有密钥|

据报道，名为“ Shhhgit”的新应用程序将能够扫描基于Web的GitHub代码存储库并查找私有密钥。

Shhgit由安全专家和程序员Paul 价格于最近两周前介绍。该应用程序旨在扫描公共代码存储库中的秘密，这些秘密有时会落入错误人员的手中。在这种事件发生的极少数情况下，人们突然拥有了导致大量数据泄露的工具。

根据Price的说法，在GitHub上发现潜在有害秘密的过程已经持续了一段时间。他提到，目前有大量开源工具（例如truggleHog）都可以挖矿历史，并旨在从特定存储库中找到秘密令牌。

Price还强调指出，在极少数情况下，众所周知，软件开发人员会不情愿地在公共代码存储库中泄露秘密。他认为必须采取措施，以防万一发生此类事件，机密最初不会最终落入代码库中。 价格说，配置文件的最低要求应该是通过基于环境的密钥进行加密货币。

自从GitHub启动以来，公共代码存储库中的秘密也已经存在。 Capital One骇客是最近引起众多媒体关注的漏洞之一。人们普遍猜测，这种黑客行为使超过1亿用户的个人数据暴露在外。

Shhhgit将帮助你修复许多可能导致大量损失的错误

普赖斯认为，他的工具将有助于快速识别实时意外提交的所有机密。如果成功的话，这将使开发人员有足够的时间删除任何有害信息，然后再使笨拙的人在许多人的私人信息中排在第一位。

发生“第一资本”黑客事件并向攻击者透露了140 000个社会安全号码，100万加拿大社会保险号码和超过8万个银行帐号后，Morgan Creek数字资产联合创始人Anthony Pompliano提醒所有人：

Capital One在大规模的安全漏洞中拥有超过1亿客户的数据访问权限。

没有人曾经破解过比特币。

它是世界上最安全的计算网络????????

-Pomp????（@APompliano）2019年7月30日

实际上，如果有人尝试破解比特币，他将需要分别访问每个钱包地址的私钥。在“资本一号”黑客的情况下，攻击者仅获得了一个。

你还可以签出：

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。