මේ අස්සේ GitHub එකත් Hack වෙලාද ? 
මාර විදියට එක එක දවසට මොකක් හරි දෙයක් එලි වෙනකොට වෙලා.. 
කෙනෙක්ට හිතන්න පුළුවන් පුදුම තාක්සනයක් නේද කියල?.. 
ඔව් ඇත්ත.
ඇත්තටම මොක්දක්ද මේ පාර GitHub එකට උණේ? 
ඔයත් IT filed එකේ වැඩ කරන කෙනෙක් නම් GitHub ගැන කියන්න ඕනේ නැහැ. 
ලෝක ප්රසිද්ධ Research team එකක් වෙන “Wiz Research” ටීම් එක Github එකේ major Vulnerability එකක් හොයාගෙන තියෙනවා. මේක ඇත්තටම අලුත් “CVE” එකක්.
කියවලා බලන්න පුළුවන් ඔයාලටම.
Researchers ලා කියන විදියට, මේක පාවිච්චි කරලා ඕනෑම කෙනෙක්ට GitHub එකේ තියෙන ගොඩක් Public සහ Private Repositories වලට Access ගන්න පුළුවන්කම තිබිලා තියෙනවා. 
මොකක්ද මේ CVE-2026-3854 කියන්නේ?
මේක අලුත්ම (Brand New) Vulnerability එකක්. මේක මෙයාලා CVE-2026-3854 නම් කරලා තියෙනවා. මේක ඇත්තටම Remote Code Execution (RCE) එකක්.
සරලවම කිව්වොත්, Attack කරන කෙනාට GitHub Servers ඇතුළේ එයාලට ඕන විදියට Commands Run කරන්න පුළුවන් වෙනවා. 
මේකේ flow එක කොහොම වෙන්න ඇතිද?
මේක ගොඩක් වෙලාවට වෙන්නේ අපි git push කරනකොට පාවිච්චි කරන “Push Options” (-o flag) නිසා.
අපි git push -o <option> කියලා මොකක් හරි දෙනකොට, GitHub එකේ Internal Services මේ Data ටික Parse කරනවා.
මෙතනදී GitHub එකේ Internal Headers වලට මේ Data එකතු කරනකොට Semicolons ( ; ) පාවිච්චි කරලා තමයි වෙන් කරන්නේ.
Wiz Researchers ලා හොයාගෙන තියෙනවා, මේ Header එක ඇතුළට තව Semicolons දාලා “Inject” කරන්න පුළුවන් කියලා. 
මේකෙන් වෙන්නේ GitHub එකේ Backend එකේ තියෙන Parsers රවට්ටලා, Attack කරන කෙනාට Internal Environment එක වෙනස් කරලා Code Execution එකක් ගන්න ලැබෙන එකයි.
ඉතින් GitHub එක වෙනකොට Production Environment එක Patch කරලා තියෙනවා!
ඒ නිසා දැනට GitHub.com පාවිච්චි කරන අයට බයක් වෙන්න දෙයක් නැහැ.
හැබැයි ඔයා GitHub Enterprise Server පාවිච්චි කරනවා නම්, Update එක දාගන්න අමතක කරන්න එපා!
උපුටා ගැනීම : Dilsara Sandun
