新工具将在您的公共代码中发现秘密-包括加密密钥

 
在不冒丢失私钥的风险的情况下，对加密项目进行编码足够困难。保罗·普莱斯(Paul Price)的网络应用程序Shhgit和可下载工具至少旨在减少这种情况的发生。
该应用程序是开源的，可扫描代码存储库GitHub中是否存在危险的文件和数据。作为入门程序员，您可能没有意识到就将密码数据或私钥留在了公共存储库中。发生这种情况时，黑客和其他国家/地区的人可以轻松访问您的内容。
“在GitHub上找到这些秘密并不是什么新鲜事，”普莱斯(Darkport)程序员兼安全专家普莱斯写道。 “有很多开源工具可以帮助您实现这一目标，具体取决于您坐在围栏的哪一边。在对手方面，诸如gitrob和truggleHog之类的流行工具专注于挖掘历史以从特定存储库，用户或组织中找到秘密令牌。”
Sshgit对这些秘密更为公开：它提供了一个前端，可以像在GitHub上一样简单地显示它们。这意味着黑客可以监视它是否有可能被利用。但这也鼓励安全编码，因为用户知道其公共存储库不安全。
并非sshgit揭示的所有内容都是危险信息，但您也可以将其设置为搜索您特别感兴趣的签名，例如以太坊钱包地址。
作为曾经将比特币钱包的私钥提交到公共GitHub帐户的人，让我告诉你：几年前我可能已经使用过。
该产品是免费的，可在此处下载。普莱斯正在寻找赞助商来支付托管费用，因为，正如您可以想象的那样，随着人们搜索秘密，他的访问量非常高。