新的Shhgit应用程序可发现密码和加密密钥等加密秘密

 
已经开发了一种新推出的Web应用程序，称为Shhgit。该应用程序将扫描GitHub存储库并找到任何敏感信息，例如密码。
审查密码和加密密钥
安全专家和程序员Paul Price于10月17日推出了此应用程序。新应用程序Shhgit将仔细检查公共代码存储库，以查找有时落入错误手中并因此导致重大数据泄露的隐藏秘密。 。
一个新手编码员可能在不知道他们刚刚允许的巨大错误的情况下，将其私钥或密码留在了公共存储库中。黑客和其他恶意人员可以迅速掌握该信息并将其用于其利益。
保罗说，在GitHub中掌握这些秘密并不是什么新鲜事。他表示可以使用其他有用的工具来捕获机密信息，例如truggleHog和gitrob。它们全部用于查找特定用户，存储库或组织的机密。
这位著名的程序员还警告那些在不知不觉中向公共代码存储库泄露机密的软件开发人员，应确保这些机密不会首先进入他们的代码库。 Price建议应使用基于环境的密钥对配置文件进行加密。 Price写道：“在GitHub上发现这些秘密并不是什么新鲜事。”
他继续，“有很多开源工具可以帮助您实现这一目标，具体取决于您坐在围栏的哪一边。在对手方面，诸如gitrob和truggleHog之类的流行工具专注于挖掘提交历史，以从特定存储库，用户或组织中找到秘密令牌。”
Sshgit公开了这些秘密。但是，它显示的信息与在GitHub上一样。这仅意味着黑客有机会挑选数据并利用它们来发挥自己的优势。但是，由于用户完全意识到其公共存储库是公开的，因此不受保护，因此它再次促进了安全编码。
黑客从未发生过比特币
人们认为，佩奇·汤普森(Paige Thompson)在7月份从客户那里窃取了总计1.06亿个资本账户的机密数据。据说，黑客获得了Capital One银行超过14万个社会保险号和8万个帐号的访问权限。他还了解了客户的余额和信用额度。