Den här presentationen täcker ett flertal säkerhetsbrister i TruffleHog, ett automatiserat säkerhetsverktyg som skannar kod och konfigurationsfiler efter aktiva API-nycklar.
Presentationen ger en detaljerad genomgång av verktyget, dess sårbarheter och koddemonstrationer på hur de kan exploateras för att på distans samla in API-nycklar från alla som kör en standardinstallation av TruffleHog v3.
Presentationen är en del av ett samordnat sårbarhetsavslöjande tillsammans med Truffle Security och kommer ge en inblick i hur den processen gick till.
