Base64-kodierte JSONs, Zertifikate und Private Keys mit bloßem Auge erkennen

2025-08-06
Base64-kodierte JSONs, Zertifikate und Private Keys mit bloßem Auge erkennen

Ein Entwickler untersuchte eine angeblich verschlüsselte Datei für ein sicheres Github-Commit und entdeckte darin eine Base64-kodierte JSON-Zeichenkette. Ein Kollege machte ihn auf dieses Muster aufmerksam. Überraschenderweise stellten sie fest, dass Base64-kodierte Zertifikate und Private Keys ebenfalls ähnliche, leicht erkennbare Merkmale aufweisen, z. B. beginnen Zertifikate oft mit "LS". Dieser einfache Trick hilft Entwicklern, sensible Informationen schnell zu identifizieren und versehentliches Committen von Geheimnissen wie Schlüsseln in öffentliche Repositorys zu vermeiden.

Entwicklung