Batizada de Stringlifier, a ferramenta foi escrita em Python e aproveita o aprendizado de máquina para diferenciar sequências de caracteres aleatórios de sequências de texto normais.
O projeto de código aberto deve ser útil ao analisar os logs de segurança e de aplicativo ou ao tentar descobrir credenciais que podem ter sido acidentalmente expostas.
Quer se trate de hashes, chaves de API, senhas geradas aleatoriamente ou outros tipos de strings aleatórias em código-fonte, logs ou arquivos de configuração, Stringlifier deve ajudar a identificá-los facilmente.
O código-fonte do Stringlifier foi publicado no repositório GitHub público da Adobe, mas a gigante do software também disponibilizou um pacote de instalação “pip” (instalador de pacote Python) com um modelo pré-treinado incluído.
A Adobe afirma que já usou a ferramenta para identificar strings aleatórias ao procurar anomalias em conjuntos de dados, além do utilitário de código aberto chamado Tripod .
A equipe usou várias abordagens para pré-processar e converter strings longas em forma numérica, mas essas abordagens encontraram um obstáculo ao encontrar strings aleatórias, interrompendo o algoritmo de agrupamento.
Substituindo todas as sequências de caracteres aleatórios por <RANDOM_STRING> , a equipe foi capaz de agrupar tipos semelhantes de linhas de comando mais facilmente, mesmo se eles empregassem hashes aleatórios em seus parâmetros.
“Esperamos que você ache o stringlifier útil. Todo o código-fonte está disponível no repositório GitHub da Adobe. Você também pode encontrar todos os nossos outros projetos de código aberto das equipes de segurança da Adobe nesse repositório. Estamos ansiosos para receber comentários e contribuições são sempre bem-vindas ”, observa Adobe.
A empresa também fornece informações sobre como começar a usar o Stringlifier, bem como sobre como os usuários podem treinar seus próprios modelos ao procurar detectar diferentes tipos de strings.
Fonte: https://www.securityweek.com/adobe-open-sources-tool-sanitizing-logs-detecting-exposed-credentials
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…