Новое веб-приложение сканирует GitHub на секреты, такие как ключи и пароли криптовалюты

Новое веб-приложение под названием «Shhgit» будет сканировать веб-хранилище кода GitHub и искать секретные секреты, такие как закрытые ключи криптовалюты.

Сканирование на наличие закрытых ключей и паролей криптовалюты

17 октября программист и эксперт по безопасности Пол Прайс представил свой новый инструмент Shhgit.Shhgit сканирует секреты в общедоступных хранилищах кода, которые иногда оказываются в руках злоумышленников и в конечном итоге могут привести к значительным нарушениям данных.

Прайс сказал, что поиск этих потенциально вредных секретов в GitHub не является чем-то новым.По словам программиста, существует множество доступных инструментов с открытым исходным кодом, таких как gitrob и truggleHog, которые все копаются в «истории фиксации, чтобы найти секретные токены из определенных репозиториев, пользователей или организаций».

Прайс добавил, что разработчики программного обеспечения, которые иногда неохотно пропускают секреты через общедоступные репозитории кода, должны в первую очередь следить за тем, чтобы секреты не попадали в их базу кода.Как минимум, сказал Прайс, «файлы конфигурации должны быть зашифрованы ключом на основе среды».

Хотя сканирование секретов в общедоступных кодовых хранилищах существовало с момента запуска GitHub, некоторые недавние утечки данных, такие как взлом Capital Capital, из-за которого были раскрыты персональные данные более 100 миллионов человек, демонстрируют серьезные последствия неправильной защиты, которые могут привести к репутации.ущерб и огромные штрафы.

Прайс заявляет, что его инструмент может помочь в поиске любых секретов, случайно переданных в режиме реального времени, что должно дать разработчикам время, чтобы удалить любую конфиденциальную информацию, прежде чем хакеры смогут провести полевой день с чьей-либо личной информацией.

Биткоин никогда не был взломан

В июле Пейдж Томпсон якобы украла конфиденциальные данные примерно для 106 миллионов учетных записей клиентов Capital One и кредитных карт.Хакер якобы получил доступ к 140 000 номеров социального страхования, 1 миллиону номеров социального страхования в Канаде и 80 000 номеров банковских счетов, а также к данным, касающимся кредитных баллов клиентов, кредитных лимитов и балансов.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *