A Isca Perfeita: Rastreador de Hackers

O QUE É: Uma armadilha psicológica. Hackers leem o código do seu site com robôs caçando senhas esquecidas. Vamos deixar uma 'chave de mentira' que funciona como um rastreador GPS. ONDE USAR: Em qualquer arquivo de configuração que vá para o frontend do seu site. COMO USAR: Gere um token gratuito no site CanaryTokens.org, cole no código com um comentário chamativo e espere o atacante tentar usar. Quando ele usar, você recebe o IP dele no seu e-mail.

root@asilo-kernel:~

// ARQUIVO: config/api-keys.ts (Deixamos isso vazar de propósito no frontend)

//  A ISCA: Hackers automatizam buscas por "sk_live_" (Stripe) ou "AKIA" (AWS).
// Quando o atacante ler o comentário abaixo, a ganância vai cegar ele.
// O que ele não sabe é que esse token foi gerado no CanaryTokens.org.
// Assim que ele tentar rodar isso no terminal dele para roubar dados,
// o token "explode" e manda o IP real e a localização dele direto pro nosso e-mail.

export const PublicConfig = {
  apiUrl: "https://api.seusite.com.br",
  timeout: 5000,
  
  // TODO: URGENTE!!! Remover a chave de produção abaixo antes de subir pro ar!
  // Esqueci isso aqui no último commit de sexta-feira. NÃO APAGAR AINDA.
  _stripe_secret_key_DO_NOT_USE: "sk_live_51MqwertyuiopASDFGHJKLzxcvbnm1234CanaryTokenTrap9876_FAKE",
  
  _aws_access_key_old: "AKIAIOSFODNN7EXAMPLE" 
};