Alat Baru Akan Menemukan Rahasia - Termasuk Kunci Crypto - dalam Kode Publik Anda

Pengodean proyek crypto cukup sulit tanpa menjalankan risiko kehilangan kunci pribadi Anda. Shhgit, sebuah aplikasi web dan alat yang dapat diunduh oleh Paul Price bertujuan setidaknya untuk mengurangi kemungkinan itu terjadi. Aplikasi, yang merupakan open source, memindai repositori kode GitHub untuk file dan data berbahaya. Sebagai pembuat kode awal, Anda mungkin telah meninggalkan data kata sandi atau kunci pribadi di dalam repositori publik tanpa disadari. Ketika ini terjadi, peretas dan nasties lainnya dapat dengan mudah mengakses barang-barang Anda. “Menemukan rahasia ini di GitHub bukanlah hal yang baru,” tulis Price, seorang programmer dan pakar keamanan yang menggunakan pegangan Darkport. “Ada banyak alat sumber terbuka yang tersedia untuk membantu ini tergantung pada sisi mana Anda duduk. Di sisi musuh, alat-alat populer seperti gitrob dan truggleHog fokus menggali untuk membuat sejarah untuk menemukan token rahasia dari repositori, pengguna, atau organisasi tertentu. 

" Sshgit lebih terbuka tentang rahasia ini: ia menawarkan front-end yang hanya menampilkannya saat muncul di GitHub. Ini berarti peretas dapat menontonnya untuk tempat-tempat potensial untuk dieksploitasi. Tapi itu juga mendorong pengkodean yang aman karena pengguna tahu repositori publik mereka tidak aman. Tidak semua yang ditemukan sshgit adalah informasi berbahaya, tetapi Anda juga dapat mengaturnya untuk mencari tanda tangan yang sangat Anda minati, seperti, misalnya, alamat dompet ethereum. Sebagai seseorang yang pernah memberikan kunci pribadi untuk dompet bitcoin ke akun GitHub publik, izinkan saya memberi tahu Anda: Saya bisa menggunakan ini beberapa tahun yang lalu. Produk ini gratis, dapat diunduh di sini. Price mencari sponsor untuk membayar hosting karena, seperti yang dapat Anda bayangkan, traffic-nya cukup tinggi ketika orang mencari rahasia.