#trufflehog — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #trufflehog, aggregated by home.social.
-
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/
#U.S.Cybersecurity&InfrastructureSecurityAgency #Rep.BennieThompson #CrowdstrikeFalcon #Sen.MaggieHassan #ALittleSunshine #LatestWarnings #TheComingStorm #RiskyBusiness #DataBreaches #NickAndersen #AdamBoileau #JamesWilson #DylanAyrey #TruffleHog #GitHub #CISA
-
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/
#U.S.Cybersecurity&InfrastructureSecurityAgency #Rep.BennieThompson #CrowdstrikeFalcon #Sen.MaggieHassan #ALittleSunshine #LatestWarnings #TheComingStorm #RiskyBusiness #DataBreaches #NickAndersen #AdamBoileau #JamesWilson #DylanAyrey #TruffleHog #GitHub #CISA
-
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/
#U.S.Cybersecurity&InfrastructureSecurityAgency #Rep.BennieThompson #CrowdstrikeFalcon #Sen.MaggieHassan #ALittleSunshine #LatestWarnings #TheComingStorm #RiskyBusiness #DataBreaches #NickAndersen #AdamBoileau #JamesWilson #DylanAyrey #TruffleHog #GitHub #CISA
-
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/
#U.S.Cybersecurity&InfrastructureSecurityAgency #Rep.BennieThompson #CrowdstrikeFalcon #Sen.MaggieHassan #ALittleSunshine #LatestWarnings #TheComingStorm #RiskyBusiness #DataBreaches #NickAndersen #AdamBoileau #JamesWilson #DylanAyrey #TruffleHog #GitHub #CISA
-
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/
#U.S.Cybersecurity&InfrastructureSecurityAgency #Rep.BennieThompson #CrowdstrikeFalcon #Sen.MaggieHassan #ALittleSunshine #LatestWarnings #TheComingStorm #RiskyBusiness #DataBreaches #NickAndersen #AdamBoileau #JamesWilson #DylanAyrey #TruffleHog #GitHub #CISA
-
#Breaking There's an active nodejs supply chain attack going around.
From the looks of it many of these compromised packages have been mitigated but quite a few have not.
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#nodejs #cybersecurity #aws #github #npm #trufflehog #go #cyberattack #ShaiHulud #javascript #deno #browser #Sha1Hulud
-
#Breaking There's an active nodejs supply chain attack going around.
From the looks of it many of these compromised packages have been mitigated but quite a few have not.
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#nodejs #cybersecurity #aws #github #npm #trufflehog #go #cyberattack #ShaiHulud #javascript #deno #browser #Sha1Hulud
-
#Breaking There's an active nodejs supply chain attack going around.
From the looks of it many of these compromised packages have been mitigated but quite a few have not.
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#nodejs #cybersecurity #aws #github #npm #trufflehog #go #cyberattack #ShaiHulud #javascript #deno #browser #Sha1Hulud
-
#Breaking There's an active nodejs supply chain attack going around.
From the looks of it many of these compromised packages have been mitigated but quite a few have not.
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#nodejs #cybersecurity #aws #github #npm #trufflehog #go #cyberattack #ShaiHulud #javascript #deno #browser #Sha1Hulud
-
#Breaking There's an active nodejs supply chain attack going around.
From the looks of it many of these compromised packages have been mitigated but quite a few have not.
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#nodejs #cybersecurity #aws #github #npm #trufflehog #go #cyberattack #ShaiHulud #javascript #deno #browser #Sha1Hulud
-
CVE Alert: CVE-2025-41390 - Truffle Security Co. - TruffleHog - https://www.redpacketsecurity.com/cve-alert-cve-2025-41390-truffle-security-co-trufflehog/
#OSINT #ThreatIntel #CyberSecurity #cve-2025-41390 #truffle-security-co #trufflehog
-
CVE Alert: CVE-2025-41390 - Truffle Security Co. - TruffleHog - https://www.redpacketsecurity.com/cve-alert-cve-2025-41390-truffle-security-co-trufflehog/
#OSINT #ThreatIntel #CyberSecurity #cve-2025-41390 #truffle-security-co #trufflehog
-
CVE Alert: CVE-2025-41390 - Truffle Security Co. - TruffleHog - https://www.redpacketsecurity.com/cve-alert-cve-2025-41390-truffle-security-co-trufflehog/
#OSINT #ThreatIntel #CyberSecurity #cve-2025-41390 #truffle-security-co #trufflehog
-
CVE Alert: CVE-2025-41390 - Truffle Security Co. - TruffleHog - https://www.redpacketsecurity.com/cve-alert-cve-2025-41390-truffle-security-co-trufflehog/
#OSINT #ThreatIntel #CyberSecurity #cve-2025-41390 #truffle-security-co #trufflehog
-
@ThePrimeTime this maybe the worst yet! ⚠️ #NPM #TruffleHog
9/17/2025
-
@ThePrimeTime this maybe the worst yet! ⚠️ #NPM #TruffleHog
9/17/2025
-
@ThePrimeTime this maybe the worst yet! ⚠️ #NPM #TruffleHog
9/17/2025
-
@ThePrimeTime this maybe the worst yet! ⚠️ #NPM #TruffleHog
9/17/2025
-
@ThePrimeTime this maybe the worst yet! ⚠️ #NPM #TruffleHog
9/17/2025
-
🐒 Oh joy, another day, another NPM catastrophe: 40 packages compromised because apparently "sophisticated" now means "zero effort required." 🎉 The #hackers used #TruffleHog to snatch credentials—because why bother with real hacking skills when you can just piggyback off poorly-secured packages? 🐷💻
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised #NPMcatastrophe #compromisedpackages #cybersecurity #HackerNews #ngated -
🐒 Oh joy, another day, another NPM catastrophe: 40 packages compromised because apparently "sophisticated" now means "zero effort required." 🎉 The #hackers used #TruffleHog to snatch credentials—because why bother with real hacking skills when you can just piggyback off poorly-secured packages? 🐷💻
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised #NPMcatastrophe #compromisedpackages #cybersecurity #HackerNews #ngated -
🐒 Oh joy, another day, another NPM catastrophe: 40 packages compromised because apparently "sophisticated" now means "zero effort required." 🎉 The #hackers used #TruffleHog to snatch credentials—because why bother with real hacking skills when you can just piggyback off poorly-secured packages? 🐷💻
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised #NPMcatastrophe #compromisedpackages #cybersecurity #HackerNews #ngated -
🐒 Oh joy, another day, another NPM catastrophe: 40 packages compromised because apparently "sophisticated" now means "zero effort required." 🎉 The #hackers used #TruffleHog to snatch credentials—because why bother with real hacking skills when you can just piggyback off poorly-secured packages? 🐷💻
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised #NPMcatastrophe #compromisedpackages #cybersecurity #HackerNews #ngated -
🐒 Oh joy, another day, another NPM catastrophe: 40 packages compromised because apparently "sophisticated" now means "zero effort required." 🎉 The #hackers used #TruffleHog to snatch credentials—because why bother with real hacking skills when you can just piggyback off poorly-secured packages? 🐷💻
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised #NPMcatastrophe #compromisedpackages #cybersecurity #HackerNews #ngated -
The newest wave of supply chain attacks hit #npm
https://socket.dev/blog/tinycolor-supply-chain-attack-affects-40-packages
This time #trufflehog is used to steal sensitive information.
Some packages are marked as deprecated and have been archived on GitHub (for years).
cc @GossiTheDog
-
The newest wave of supply chain attacks hit #npm
https://socket.dev/blog/tinycolor-supply-chain-attack-affects-40-packages
This time #trufflehog is used to steal sensitive information.
Some packages are marked as deprecated and have been archived on GitHub (for years).
cc @GossiTheDog
-
The newest wave of supply chain attacks hit #npm
https://socket.dev/blog/tinycolor-supply-chain-attack-affects-40-packages
This time #trufflehog is used to steal sensitive information.
Some packages are marked as deprecated and have been archived on GitHub (for years).
cc @GossiTheDog
-
The newest wave of supply chain attacks hit #npm
https://socket.dev/blog/tinycolor-supply-chain-attack-affects-40-packages
This time #trufflehog is used to steal sensitive information.
Some packages are marked as deprecated and have been archived on GitHub (for years).
cc @GossiTheDog
-
The newest wave of supply chain attacks hit #npm
https://socket.dev/blog/tinycolor-supply-chain-attack-affects-40-packages
This time #trufflehog is used to steal sensitive information.
Some packages are marked as deprecated and have been archived on GitHub (for years).
cc @GossiTheDog
-
[Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
В прошлом посте я рассказал, как заработал $64 000, восстанавливая удаленные файлы в публичных репозиториях на GitHub. В этот раз я пошел еще дальше: исследовал все коммиты за последние пять лет, «стертые» разработчиками через git push --force . Спойлер: GitHub помнит их все. В этой статье покажу, как я вычислял такие коммиты с помощью GitHub Archive и вытаскивал из них секреты. А еще поделюсь open-source инструментом, который позволит вам самостоятельно искать подобные утечки.
https://habr.com/ru/companies/bastion/articles/926994/
#багбаунти_на_github #trufflehog #утечка_секретов #инструменты_багхантера #коммиты_Git #висячие_коммиты #dangling_commits #сканирование_репозиториев #история_комитов #Force_Push_Scanner
-
[Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
В прошлом посте я рассказал, как заработал $64 000, восстанавливая удаленные файлы в публичных репозиториях на GitHub. В этот раз я пошел еще дальше: исследовал все коммиты за последние пять лет, «стертые» разработчиками через git push --force . Спойлер: GitHub помнит их все. В этой статье покажу, как я вычислял такие коммиты с помощью GitHub Archive и вытаскивал из них секреты. А еще поделюсь open-source инструментом, который позволит вам самостоятельно искать подобные утечки.
https://habr.com/ru/companies/bastion/articles/926994/
#багбаунти_на_github #trufflehog #утечка_секретов #инструменты_багхантера #коммиты_Git #висячие_коммиты #dangling_commits #сканирование_репозиториев #история_комитов #Force_Push_Scanner
-
[Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
В прошлом посте я рассказал, как заработал $64 000, восстанавливая удаленные файлы в публичных репозиториях на GitHub. В этот раз я пошел еще дальше: исследовал все коммиты за последние пять лет, «стертые» разработчиками через git push --force . Спойлер: GitHub помнит их все. В этой статье покажу, как я вычислял такие коммиты с помощью GitHub Archive и вытаскивал из них секреты. А еще поделюсь open-source инструментом, который позволит вам самостоятельно искать подобные утечки.
https://habr.com/ru/companies/bastion/articles/926994/
#багбаунти_на_github #trufflehog #утечка_секретов #инструменты_багхантера #коммиты_Git #висячие_коммиты #dangling_commits #сканирование_репозиториев #история_комитов #Force_Push_Scanner
-
[Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
В прошлом посте я рассказал, как заработал $64 000, восстанавливая удаленные файлы в публичных репозиториях на GitHub. В этот раз я пошел еще дальше: исследовал все коммиты за последние пять лет, «стертые» разработчиками через git push --force . Спойлер: GitHub помнит их все. В этой статье покажу, как я вычислял такие коммиты с помощью GitHub Archive и вытаскивал из них секреты. А еще поделюсь open-source инструментом, который позволит вам самостоятельно искать подобные утечки.
https://habr.com/ru/companies/bastion/articles/926994/
#багбаунти_на_github #trufflehog #утечка_секретов #инструменты_багхантера #коммиты_Git #висячие_коммиты #dangling_commits #сканирование_репозиториев #история_комитов #Force_Push_Scanner
-
[Перевод] Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git
Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты. В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки. А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.
https://habr.com/ru/companies/bastion/articles/916752/
#удаленные_объекты_git #восстановление_файлов_в_git #bug_bounty #утечка_секретов #анализ_репозиториев #инструменты_багхантеров #багбаунти_на_GitHub #TruffleHog #сканирование_репозиториев #безопасность_github
-
[Перевод] Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git
Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты. В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки. А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.
https://habr.com/ru/companies/bastion/articles/916752/
#удаленные_объекты_git #восстановление_файлов_в_git #bug_bounty #утечка_секретов #анализ_репозиториев #инструменты_багхантеров #багбаунти_на_GitHub #TruffleHog #сканирование_репозиториев #безопасность_github
-
[Перевод] Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git
Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты. В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки. А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.
https://habr.com/ru/companies/bastion/articles/916752/
#удаленные_объекты_git #восстановление_файлов_в_git #bug_bounty #утечка_секретов #анализ_репозиториев #инструменты_багхантеров #багбаунти_на_GitHub #TruffleHog #сканирование_репозиториев #безопасность_github
-
[Перевод] Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git
Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты. В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки. А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.
https://habr.com/ru/companies/bastion/articles/916752/
#удаленные_объекты_git #восстановление_файлов_в_git #bug_bounty #утечка_секретов #анализ_репозиториев #инструменты_багхантеров #багбаунти_на_GitHub #TruffleHog #сканирование_репозиториев #безопасность_github
-
Guess I'll just do it myself then... https://github.com/trufflesecurity/trufflehog/pull/3278 #golang #trufflehog
-
Guess I'll just do it myself then... https://github.com/trufflesecurity/trufflehog/pull/3278 #golang #trufflehog
-
Guess I'll just do it myself then... https://github.com/trufflesecurity/trufflehog/pull/3278 #golang #trufflehog
-
Guess I'll just do it myself then... https://github.com/trufflesecurity/trufflehog/pull/3278 #golang #trufflehog
-
Guess I'll just do it myself then... https://github.com/trufflesecurity/trufflehog/pull/3278 #golang #trufflehog
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/838438/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/838438/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/838438/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/838438/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/836622/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/836622/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/836622/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield
-
Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
https://habr.com/ru/companies/globalsign/articles/836622/
#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield