GitHub
En forskare har publicerat ett verktyg för att hitta hemliga nycklar med olika kryptografiska styrka i git-arkiv.
Verktyget, kallat TruffleHog, har möjlighet att söka efter och hitta nycklar med hög entropi strängar genom att gräva djupt in begå historia och filialer, enligt utvecklaren Dylan Ayrey.
TruffleHog är sökfunktioner göra det “effektiva på att hitta hemligheter misstag begåtts som innehåller hög entropi,” Ayrey säger, och verktyg behöver inget mer än GitPython att arbeta.
Ayrey kommenterade:
“Denna modul kommer att gå igenom hela begå historia i varje gren, och kontrollera varje diff från varje begå, och utvärdera Shannons entropi för både base64 teckenuppsättning och hexadecimalt tecken anges för varje klump av text som är större än 20 tecken består av de teckenuppsättningar i varje diff.”
TruffleHog beräknar entropi nivåer med hjälp av Shannons Entropi (.PDF) – kalkylator. Entropin nivåer av nycklar är viktiga, eftersom de mer eller mindre information som behövs för att bestämma en okänd nyckel variabler som kan ändra på hur svårt det är att knäcka.
Om en hög entropi string upptäcks, är den sträng som skrivs ut på skärmen.
Användare av TruffleHog sade i en Reddit för att diskutera frågan om att Amazon som redan använder verktyget för att förebyggande syfte söka GitHub för Amazon Web Services (AWS) knappar av misstag anslutna till offentliga arkiv, som hindrar angripare från att rycka nycklarna, snurrade upp stora AWS fall och lämnar ägarna med bill.
Mer säkerhet nyheter
FTC filer stämningsansökan mot D-Link router för kamera och säkerheten brister
$247 000 personer KillDisk ransomware kräver en förmögenhet, glömmer att låsa upp filer
Denna ransomware programmet är inriktade skolor, högskolor och rektorer, varnar polisen
Skadliga program använder denial-of-service-attack i ett försök att krascha Mac