不知道大家有没有关注到我的另外一个公众号「非著名程序员」在今年 5 月份写的一篇关于信息网络安全的文章:
《这是一个众人裸奔的时代,你害怕吗!!!》
,在文章中写道:
而就在这个月华住酒店的程序员是不是跟我上面描述写的一模一样,简直神似,把数据库的访问权限上传到了 GitHub 上,而且还有用户名和密码,更有公网访问的 IP 和端口号。所以很容易就把数据给泄露了。
其实大家可能不知道,黑客或者爬虫无处不在,无时无刻的不在找漏洞,爬数据呢?信息安全真的很重要。我们如果一不小心就把带有密码的代码上传到了 GitHub 上,一旦黑客爬到,匹配到就会不断的在各个平台撞库实验,毕竟现在很多人都是一个账号和密码通吃多个平台。
但是,今天在浏览社区的时候,真的是偶然看到的一个前端开发者 Calpa Liu 开发的一个开源项目:GitGuardian - 开箱即用的 GitHub 敏感信息泄露自动提示平台。
Github 作为程序员必争之地,上传的代码无可避免地遭到 24x7 的自动机器人扫描。百密一疏,就算是安全意识良好的同学也会不小心上传敏感信息。若是使用 GitGuardian 的话,我们可以马上收到通知,处理问题,及时止血。
无数黑客会用自动脚本扫描 Github 上面的信息,偷取资料,盗取信用卡,直接访问数据库,插入挖矿代码,或者加入后门。
而 GitGuardian 是首个实时,自动扫描开源项目代码的平台。当发布敏感资料到 Github 开源项目时,它就会自动提醒我们,比如说发送电子邮件。
第一个平台实时扫描所有 GitHub 公共活动的 API 秘密令牌,数据库凭证或保险库密钥。在几秒钟内收到警报。在几分钟内集成。
它也提供很多 API 来提示用户问题,不过免费版本就只会发送电子邮件。
据作者在博客上说:在 2018 年 9 月 8 日之前的一周,它每天扫描的代码行数超过两百万,每小时发现泄露的秘钥超过四十个。直到现在,GitGuardian 已经发出超过十万封关于安全问题预警的电邮。
使用方法也很简单,访问官网直接用 GitHub 账号授权就行。如下:
项目官网地址:https://github.com/calpa/
作者的博客地址:https://calpa.me/
有兴趣的朋友可以访问以下官方,试试这位作者开发的好不好用!另外,有同学反映,链接打不开或者不是超链,这是微信官方的限制,不支持外链是超链,如果想在手机端体验,以后请点击文末左下角的“阅读原文”,一键抵达开源项目地址。
今天的推荐不知道大家喜欢吗?如果你喜欢,请在文章底部留言和点赞,以表示对我的支持,你们的留言和点赞是我持续更新的动力哦!
章鱼猫在此感谢大家的关注和支持。喜欢我,就赶紧关注我,给我点赞吧!
閱讀更多 非著名程序員 的文章
