LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Shhhgit将扫描GitHub代码存储库中的私有密钥|

Shhhgit将扫描GitHub代码存储库中的私有密钥|

2019-10-31 不详 来源:区块链网络

据报道,名为“ Shhhgit”的新应用程序将能够扫描基于Web的GitHub代码存储库并查找私有密钥。

Shhgit由安全专家和程序员Paul 价格于最近两周前介绍。该应用程序旨在扫描公共代码存储库中的秘密,这些秘密有时会落入错误人员的手中。在这种事件发生的极少数情况下,人们突然拥有了导致大量数据泄露的工具。

根据Price的说法,在GitHub上发现潜在有害秘密的过程已经持续了一段时间。他提到,目前有大量开源工具(例如truggleHog)都可以挖矿历史,并旨在从特定存储库中找到秘密令牌。

Price还强调指出,在极少数情况下,众所周知,软件开发人员会不情愿地在公共代码存储库中泄露秘密。他认为必须采取措施,以防万一发生此类事件,机密最初不会最终落入代码库中。 价格说,配置文件的最低要求应该是通过基于环境的密钥进行加密货币。

自从GitHub启动以来,公共代码存储库中的秘密也已经存在。 Capital One骇客是最近引起众多媒体关注的漏洞之一。人们普遍猜测,这种黑客行为使超过1亿用户的个人数据暴露在外。

Shhhgit将帮助你修复许多可能导致大量损失的错误

普赖斯认为,他的工具将有助于快速识别实时意外提交的所有机密。如果成功的话,这将使开发人员有足够的时间删除任何有害信息,然后再使笨拙的人在许多人的私人信息中排在第一位。

发生“第一资本”黑客事件并向攻击者透露了140 000个社会安全号码,100万加拿大社会保险号码和超过8万个银行帐号后,Morgan Creek数字资产联合创始人Anthony Pompliano提醒所有人:

Capital One在大规模的安全漏洞中拥有超过1亿客户的数据访问权限。

没有人曾经破解过比特币

它是世界上最安全的计算网络????????

-Pomp????(@APompliano)2019年7月30日

实际上,如果有人尝试破解比特币,他将需要分别访问每个钱包地址的私钥。在“资本一号”黑客的情况下,攻击者仅获得了一个。

你还可以签出:

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...