Security Dojo

go down the rabbit hole...
it en

shhhh! come ti trovo le password su GIT

2020-11-16 Tempo di lettura 2 minuti fud0

Find secrets right from your browser”. E’ questa una delle frasi che appare ben in evidenza nella pagina Github del progetto shhgit.

Il motivo é presto detto, accedendo alla versione live del progetto su www.shhgit.com é possibile vedere scorrere in real time password, Google Oauth Key, config file WordPress, NPM e molto altro.

Si possono infatti filtrare e visualizzare tutta una serie di informazioni sensibili sotto forma di dati che vengono committati su GitHub, Gists, GitLab o BitBucket per esempio.

Leggi tutto