代幣新聞

新的工具可以讓你從代碼中探索到不同的秘密 – 包括加密密鑰

假如沒有弄掉你的私人鑰匙,別人要對你的加密項目進行編碼並不容,然而誰也不能保證這意外不會出現。由 Paul Price 提供的可下載網絡應用程式 - Shhgit,目的正是減少以上的風險出現。

這個應用程式是開放原始碼軟件,可以掃描 GitHub 開放倉儲中是否存在危險的文件和數據。 而一個編碼的新手,很可能沒有留意自己將密碼數據或私人鑰匙遺留了在了開放倉儲之中。 在這情況下,駭客、其他國家及地區的人都可以輕鬆入侵你的東西。

Darkport 的程式員兼安全專家 Price 表示:「在 GitHub 上找到別人的秘密並不是新奇的事,有很多的開放原始碼工具都可以幫助你達到這目標,只看你如何選擇。一些如 gitrob 和 truggleHog 的知名工具,都是用作專注在挖掘某些特定開放倉儲、用戶或組織的歷史,以找到當中的秘密令牌 (Secret Tokens)。」

而 Sshgit,則是將這些秘密進一步公開的工具。

透過其提供的一個前端,這些秘密會如同在 GitHub 上一樣簡單地被顯示,使駭客可以觀察到它們是否有被侵入的潛力。同時,透過曝露開放倉儲的不安全,也鼓勵了用戶進行安全編碼。

固然,被 Sshgit 曝光的不一定都是危險的信息,但是大眾也可以透過它進行特定的搜尋,或是你特別感興趣的簽名,例如以太坊錢包的地址。

無疑,搜尋秘密這件事情確實相當吸引,所以也不難想像其程式的訪問量有多高。所以,Price 目前正尋找贊助商支付其託管費用。

最後,這件產品是免費的,有興趣的用家可以自行下載。
https://github.com/eth0izzle/shhgit/

BTC Shop Hong Kong

廣告查詢 ADVERTISE
Back to top button