La aplicación web Shhgit escaneará el repositorio de Github en busca de claves criptográficas privadas

'Shhgit' es la nueva aplicación web que buscará secretos confidenciales, como claves criptográficas privadas, escaneando el repositorio de código Github basado en la web. La nueva herramienta 'Shhgit' fue presentada por Paul Price, el programador y experto en seguridad. La función de Shhgit es escanear repositorios de código públicos en busca de secretos que a veces podrían terminar en manos de actores maliciosos o usuarios maliciosos y, en última instancia, pueden tener el potencial de causar importantes violaciones de datos.

Paul Price afirmó que no es nada nuevo encontrar secretos potencialmente dañinos en Github. Según el programador y experto en seguridad, hay un sinfín de herramientas de código abierto disponibles, como truggleHog y Gitrob, que investigan el "historial de confirmaciones para encontrar tokens secretos de repositorios, usuarios u organizaciones específicos".

Price también agregó que los desarrolladores de software que filtran secretos involuntariamente a veces a través de repositorios de código públicos deben asegurarse de que los secretos no terminen en sus propias bases de código en primer lugar. Como citó Price, "los archivos de configuración deben estar cifrados con una clave basada en el entorno".

Github es una plataforma de alojamiento de código popular para la colaboración y el control de versiones. Te permite a ti y a otros trabajar juntos en proyectos. Github es una plataforma de desarrollo que te permite alojar y revisar código, crear software junto con 28 millones de desarrolladores y administrar proyectos de manera eficiente. Git es un sistema de control de versiones de código abierto que mantiene las revisiones realizadas por los desarrolladores de manera directa al almacenar las modificaciones y los cambios realizados en el código en un repositorio central. De esta manera, los desarrolladores podrán colaborar fácilmente. Si bien Git es una herramienta de línea de comandos, el término "hub" se refiere al centro alrededor del cual giran todas las cosas que involucran a Git. La función de redes sociales de Github es muy poderosa, ya que permite a los usuarios mantener sus propios perfiles.

Desde el lanzamiento de Github, la búsqueda de secretos en repositorios de código público ha existido. Pero algunas violaciones de datos recientes, como el hackeo de Capital One, expusieron los datos personales de más de 100 millones de personas. Esto revela las graves implicaciones que puede tener una seguridad deficiente, ya que puede provocar daños a la reputación y multas elevadas.

En julio de este año, la CNN informó que un presunto pirata informático había robado los datos confidenciales de más de 106 millones de cuentas y solicitudes de tarjetas de crédito de clientes de Capital One. Un residente de Seattle fue arrestado por el FBI por motivos sospechosos, ya que el Departamento de Justicia de Estados Unidos lo acusó de haber obtenido acceso a datos personales como direcciones de correo electrónico, números de teléfono, códigos postales, nombres, direcciones, fechas de nacimiento e ingresos declarados por los propios clientes. El pirata informático obtuvo acceso a un millón de números de seguridad social canadienses, 80.000 números de cuentas bancarias y 140.000 números de seguridad social. También obtuvo acceso a los límites de crédito, las puntuaciones crediticias y los saldos de los clientes.

Paul Price afirma que su herramienta 'Shhgit' puede ayudar a encontrar cualquier secreto que se haya registrado accidentalmente en tiempo real. Esto dará a los desarrolladores el tiempo necesario para eliminar cualquier información confidencial antes de que los piratas informáticos puedan acceder a la información privada de alguien.

Para saber más sobre la tecnología blockchain, consulte Blockchain Council .