Shhgit可帮助您找到数字货币包的私钥和密码

对公司数据库，政府网络的大规模攻击以及Internet上隐藏的恶意软件的广泛传播，凸显了保护用户数字身份的重要性。让我提醒您，由于今年最大的黑客攻击，1.06亿用户的数据落入了一位臭名昭著的玩家的手中。

7月初，涉嫌黑客Page Thompson被捕，原因是他使用了恶意版本的防火墙应用程序来访问Capital One信用卡发行人的个人财务信息。然而，具有讽刺意味的是，直到黑客本人在社交网络上发布有关此事的信息并将信息上载到GitHub之前，该公司才意识到这是一种黑客。

尽管安全漏洞在加密货币交易所中也很常见，但黑客入侵去中心化区块链网络（如比特币）过于复杂，即使不是不可能。黑客将不得不访问网络上每个数字钱包地址的私钥。这可能是比特币网络从未被黑客入侵的原因之一。但是，如果这些私钥在第三方源中可用，该怎么办。

程序员和安全专家介绍了新的Shhgit工具，该工具可通过GitHub，GitLab和BitBucket等开源存储库在第三方服务上搜索敏感信息，例如私钥。正如我们在对Capital One的攻击中所看到的那样，寻找可能对这些平台构成威胁的信息并不是什么新鲜事。 1.06亿客户的个人数据记录很容易落入错误的手中。

资料来源：https://darkport.co.uk/blog/ahh-shhgit!/>

根据Price的说法，有大量可用的工具，例如gitrob和truggleHog，可用于搜索意外传输到GitHub的机密和个人信息，但是由于此类信息通常会在24小时内清除，因此这些工具实际上并不太有效生活。

这就是Shhgit可以派上用场的地方：受gitrob启发，它实时扫描存储库（例如GitHub）中的所有代码，以在任何恶意玩家访问之前随机检索任何随机布置的机密信息。程序员声称Shhgit能够在启动后7分钟内验证任何代码的秘密信息。

GitHub还使用自己的工具集，通过其令牌扫描项目扫描敏感数据。目标是相同的-实时识别秘密令牌并通知公司漏洞，以防止任何滥用。实时比较令牌的扫描速度时，Shhgit显示出比第一个更快的结果。

另一方面，尽最大努力防止分类信息的泄漏也不会损害公司自身。 Amazon AWS实验室使用git-secrets工具执行此操作。如果出于某种原因它绕过了安全系统，那么GitHub令牌扫描工具应该能够拦截任何机密信息的泄漏，并通知亚马逊撤回访问权限。

公司最好的办法就是正确地讲授安全的编码标准，使用加密货币方法，使用自动工具来防止敏感数据的传输，并向第三方开发人员询问正确的问题，这样他们就不会错过任何事情。