不知道大家有沒有關注到我的另外一個公眾號「非著名程序員」在今年 5 月份寫的一篇關於信息網絡安全的文章:
《這是一個眾人裸奔的時代,你害怕嗎!!!》
,在文章中寫道:
而就在這個月華住酒店的程序員是不是跟我上面描述寫的一模一樣,簡直神似,把數據庫的訪問權限上傳到了 GitHub 上,而且還有用戶名和密碼,更有公網訪問的 IP 和端口號。所以很容易就把數據給洩露了。
其實大家可能不知道,黑客或者爬蟲無處不在,無時無刻的不在找漏洞,爬數據呢?信息安全真的很重要。我們如果一不小心就把帶有密碼的代碼上傳到了 GitHub 上,一旦黑客爬到,匹配到就會不斷的在各個平臺撞庫實驗,畢竟現在很多人都是一個賬號和密碼通吃多個平臺。
但是,今天在瀏覽社區的時候,真的是偶然看到的一個前端開發者 Calpa Liu 開發的一個開源項目:GitGuardian - 開箱即用的 GitHub 敏感信息洩露自動提示平臺。
Github 作為程序員必爭之地,上傳的代碼無可避免地遭到 24x7 的自動機器人掃描。百密一疏,就算是安全意識良好的同學也會不小心上傳敏感信息。若是使用 GitGuardian 的話,我們可以馬上收到通知,處理問題,及時止血。
無數黑客會用自動腳本掃描 Github 上面的信息,偷取資料,盜取信用卡,直接訪問數據庫,插入挖礦代碼,或者加入後門。
而 GitGuardian 是首個實時,自動掃描開源項目代碼的平臺。當發佈敏感資料到 Github 開源項目時,它就會自動提醒我們,比如說發送電子郵件。
第一個平臺實時掃描所有 GitHub 公共活動的 API 秘密令牌,數據庫憑證或保險庫密鑰。在幾秒鐘內收到警報。在幾分鐘內集成。
它也提供很多 API 來提示用戶問題,不過免費版本就只會發送電子郵件。
據作者在博客上說:在 2018 年 9 月 8 日之前的一週,它每天掃描的代碼行數超過兩百萬,每小時發現洩露的秘鑰超過四十個。直到現在,GitGuardian 已經發出超過十萬封關於安全問題預警的電郵。
使用方法也很簡單,訪問官網直接用 GitHub 賬號授權就行。如下:
項目官網地址:https://github.com/calpa/
作者的博客地址:https://calpa.me/
有興趣的朋友可以訪問以下官方,試試這位作者開發的好不好用!另外,有同學反映,鏈接打不開或者不是超鏈,這是微信官方的限制,不支持外鏈是超鏈,如果想在手機端體驗,以後請點擊文末左下角的“閱讀原文”,一鍵抵達開源項目地址。
今天的推薦不知道大家喜歡嗎?如果你喜歡,請在文章底部留言和點贊,以表示對我的支持,你們的留言和點贊是我持續更新的動力哦!
章魚貓在此感謝大家的關注和支持。喜歡我,就趕緊關注我,給我點贊吧!
閱讀更多 非著名程序員 的文章
