La herramienta, llamada TruffleHog, es capaz de localizar llaves de alta entropía con GitHub ahorrando a los administradores el exponer sus redes y datos sensibles.

Dylan Ayrey, desarrollador de TruffleHog, que advirtió sobre el ataque de Pastejack el año pasado, menciona que la herramienta localizará cualquier cadena con más de 20 caracteres de entropía.

"[TruffleHog] busca en los repositorios de git las cadenas de alta entropía, investigando profundamente en el historial de cambios y versiones", dice Ayrey.

"Esto es eficaz en la búsqueda de valores secretos que son accidentalmente publicados y que contienen alta entropía."

"Si en cualquier momento se detecta una cadena con entropía mayor a 20 caracteres, se reportará en la pantalla".

La herramienta busca en todo el historial de las versiones de un proyecto de GitHub, comprobando cada diferencia en los cambios y evaluando la entropía de Shannon para el conjunto de caracteres base64 y el conjunto de caracteres hexadecimales para cada texto mayor a 20 caracteres y verificar esos conjuntos de caracteres en cada una de las diferentes actualizaciones.

Los usuarios de Reddit han reconocido la herramienta y afirmado que Amazon ya realiza búsquedas de este estilo en GitHub.

TruffleHog utiliza la biblioteca de GitPython.