Neues Tool findet Geheimnisse – einschließlich Kryptoschlüssel – in Ihrem öffentlichen Code


Das Codieren von Krypto-Projekten ist schwierig genug, ohne das Risiko einzugehen, dass Sie Ihre privaten Schlüssel verlieren. Shhgit, eine Webanwendung und ein herunterladbares Tool von Paul Price, zielt zumindest darauf ab, die Wahrscheinlichkeit eines solchen Ereignisses zu verringern.

Die Open-Source-App durchsucht das Code-Repository GitHub nach gefährlichen Dateien und Daten. Als Anfänger haben Sie möglicherweise Ihre Kennwortdaten oder privaten Schlüssel im öffentlichen Repository belassen, ohne es zu merken. In diesem Fall können Hacker und andere Bösewichte problemlos auf Ihre Inhalte zugreifen.

"Das Finden dieser Geheimnisse in GitHub ist nichts Neues", schrieb Price, ein Programmierer und Sicherheitsexperte, der sich an Darkport orientiert. „Je nachdem, auf welcher Seite des Zauns Sie sitzen, gibt es viele Open-Source-Tools, die Ihnen dabei helfen. Auf der Gegenseite konzentrieren sich beliebte Tools wie gitrob und truggleHog darauf, in die Historie einzudringen, um geheime Token von bestimmten Repositories, Benutzern oder Organisationen zu finden. “

Sshgit ist für diese Geheimnisse öffentlicher: Es bietet ein Front-End, das sie einfach so anzeigt, wie sie auf GitHub erscheinen. Dies bedeutet, dass Hacker darauf achten können, ob potenzielle Orte ausgenutzt werden können. Es fördert aber auch die sichere Codierung, da Benutzer wissen, dass ihre öffentlichen Repositorys unsicher sind.

Nicht alles, was sshgit aufdeckt, ist eine gefährliche Information, aber Sie können es auch so einstellen, dass nach Signaturen gesucht wird, an denen Sie besonders interessiert sind, z.

Als jemand, der einmal die privaten Schlüssel für eine Bitcoin-Brieftasche für einen öffentlichen GitHub-Account festgeschrieben hat, möchte ich Ihnen sagen: Ich hätte das vor ein paar Jahren verwenden können.

Das Produkt ist kostenlos und kann hier heruntergeladen werden. Price ist auf der Suche nach Sponsoren, die für das Hosting aufkommen. Wie Sie sich vorstellen können, ist sein Datenverkehr bei der Suche nach Geheimnissen recht hoch.

(Screenshot über shhgit)

Keys Bild über Shutterstock

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close