GitHub

Red Hat ถูกแฮก GitHub คนร้ายปล่อยแพ็กเกจฝังมัลแวร์เข้า npm

By lew

on 2 June 2026 - 01:34 Tag: Red Hat, Security, Hacking, GitHub, NPM

Red Hat

Wiz บริษัทความปลอดภัยซอฟต์แวร์รายงานแพ็กเกจ npm ของ Red Hat ในกลุ่ม @redhat-cloud-services จำนวน 32 แพ็กเกจถูกฝังมัลแวร์ โดยล่าสุดทีมงาน Red Hat ถอนแพ็กเกจเหล่านี้ออกเกือบหมดแล้ว

มัลแวร์ที่ฝังมาเป็นกลุ่ม Shai-Hulud ที่มุ่งขโมยกุญแจ API ของเหยื่อ เช่น กุญแจ Google Cloud, Azure

GitHub โดนแฮ็กข้อมูลภายใน เพราะพนักงานติดตั้งส่วนขยาย VS Code ที่โดนวางยา

By mk

on 21 May 2026 - 20:04 Tag: GitHub, Visual Studio Code, Extension, Security, Hacking

GitHub

GitHub เปิดเผยว่าโดนเจาะ repository ที่ใช้งานภายในบริษัท โดยกลุ่มแฮ็กเกอร์อ้างว่าได้ข้อมูลไปประมาณ 3,800 repo

สาเหตุของการแฮ็กรอบนี้มาจากพนักงานของ GitHub รายหนึ่ง ติดตั้งส่วนขยายของ VS Code ชื่อว่า Nx Console ซึ่งตัว Nx Console เองก็โดนเจาะมาก่อนหน้าจาก กรณีแพ็กเกจ TanStack ในระบบ npm โดนเจาะ จึงถูกวางยา (poisoning) เอาไว้ให้ขโมยข้อมูลล็อกอินจากเครื่องของผู้ใช้ (สรุปคือเจาะกัน 3 ชั้นเป็น supply chain attack ต่อเนื่อง)

แก๊งแฮ็กเกอร์ TeamPCP ออกมาเคลมผลงานการเจาะครั้งนี้ และประกาศขายข้อมูลที่ขโมยออกมาได้ในเว็บบอร์ดใต้ดิน

แพ็กเกจ npm และ PyPI หลายตัวถูกฝังมัลแวร์ Mini Shai-Hulud ผ่าน GitHub Actions

By mk

on 12 May 2026 - 19:46 Tag: Security, NPM, PyPy, Mistral, UiPath, OpenSearch, Hacking, GitHub

Security

บริษัทความปลอดภัย Socket ประกาศตรวจพบว่าแพ็กเกจซอฟต์แวร์ชื่อดังหลายตัวในระบบ npm และ PyPI โดนฝัง มัลแวร์กลุ่ม Mini Shai-Hulud ที่เคยอาละวาดช่วงปลายปี 2025 (ตั้งชื่อตามหนอนยักษ์ในเรื่อง Dune) และก่อนหน้านี้เพิ่งเคยเจาะแพ็กเกจ npm ตัวอื่นคือ SAP, Intercom กับแพ็กเกจ PyPI lightning เมื่อช่วงปลายเดือนเมษายน 2026

แพ็กเกจที่พบมัลแวร์ เป็นซอฟต์แวร์จากหลายบริษัท ดังนี้

GitHub ขอโทษปัญหาระบบไม่เสถียร ล่มบ่อย เพราะ AI เรียกใช้งานหนักขึ้นมาก

By mk

on 30 April 2026 - 09:43 Tag: GitHub, Service Outage, Programming

GitHub

Vladimir Fedorov ซีทีโอของ GitHub ออกมาขอโทษผู้ใช้ที่ระบบมีปัญหาเสถียรภาพ ถึงขั้นล่มสองครั้งติดภายในสัปดาห์เดียว (จน ผู้สร้าง Ghostty ประกาศย้ายโค้ดออกจาก GitHub จากปัญหาล่มบ่อย)

GitHub เพิ่งล่มไปสองครั้งติดในวันที่ 23 เมษายน จากปัญหา merge queue ส่งผลกระทบต่อ repo และ merge request จำนวนหนึ่ง จากนั้นล่มอีกรอบวันที่ 27 เมษายน ในเรื่อง search ที่เกิดจากระบบ Elasticsearch ล่ม

ผู้สร้าง Ghostty ประกาศย้ายโค้ดออกจาก GitHub จากปัญหาล่มบ่อย ไม่สามารถทำงานได้

By arjin

on 29 April 2026 - 17:27 Tag: GitHub, Service Outage

GitHub

Mitchell Hashimoto นักพัฒนาผู้สร้าง Ghostty ที่เป็นโปรแกรม terminal emulator โอเพนซอร์ส ประกาศว่าโครงการจะย้ายระบบจัดการซอร์สโค้ดออกจาก GitHub ด้วยเหตุผลว่าระบบในช่วงที่ผ่านมาล่มบ่อยเกินไป แต่ยังไม่ได้บอกว่าจะย้ายไปที่ไหน ส่วนโครงการส่วนตัวอื่นที่เขาพัฒนาจะยังคงไว้ที่ GitHub ต่อ

ต้านไม่ไหวแล้ว GitHub Copilot เปลี่ยนวิธีคิดเงินมานับตามปริมาณ Token

By mk

on 28 April 2026 - 11:19 Tag: GitHub Copilot, GitHub, Microsoft, Programming

GitHub Copilot

หลังจากสัญญาณมาเมื่อสัปดาห์ที่แล้ว ตั้งแต่ข่าว ไมโครซอฟท์หยุดรับลูกค้า GitHub Copilot ใหม่ชั่วคราว ล่าสุด GitHub Copilot ประกาศเปลี่ยนวิธีคิดค่าใช้งาน AI ใหม่ทั้งหมด

เดิมที GitHub Copilot คิดค่าใช้งาน AI แบบนับตามรีเควสต์ ที่เรียกว่า premium request units (PRUs) โดยโมเดลแต่ละตัวจะมีตัวคูณที่ต่างกัน วิธีคิดเงินแบบนี้มีช่องโหว่ตรงที่การถามตอบง่ายๆ กับการสั่งให้โมเดลรันงานนานๆ อาจถูกนับเป็นจำนวนรีเควสต์เท่ากัน ทำให้ลูกค้าจำนวนมากหันมาเขียนโค้ดด้วย GitHub Copilot เพราะราคาถูกกว่าเจ้าอื่นที่นับตามจำนวน token

Anthropic ส่งคำสั่งลบโค้ด Claude Code, GitHub ปิดแล้ว 8,100 repository

By lew

on 3 April 2026 - 00:03 Tag: Anthropic, Claude, GitHub

Anthropic

หลังจากซอร์สโค้ดของ Claude Code หลุดออกมาทางแพ็กเกจ NPM ล่าสุดทาง Anthropic ก็ยื่นขอลบข้อมูลละเมิดลิขสิทธิ์ตามกฎหมาย Digital Millennium Copyright Act (DMCA) โดยระบุต้นทางแรกคือ nirholas/claude-code และรวมถึง repository ต่างๆ ที่ fork ออกไป

คำขอนี้ทำให้ทาง GitHub ต้องตามไปปิด repository อื่นๆ ที่ fork ต่อเนื่องไปด้วย ทำให้มี repository ที่ถูกปิดทั้งหมดรวมประมาณ 8,100 รายการ

GitHub ปิดข้อความโฆษณาท้าย pull request ของ Copilot หลังผู้ใช้บ่น

By lew

on 31 March 2026 - 20:18 Tag: GitHub Copilot, GitHub, Advertising

GitHub Copilot

GitHub ปิดข้อความแนะนำบริการท้ายข้อความ pull request ของ GitHub Copilot หลังจากผู้ใช้บ่นว่า Copilot สแปมข้อความเหล่านี้จำนวนมากนับหมื่นรายการ

Martin Woodward รองประธานฝ่ายนักพัฒนาสัมพันธ์ออกมาระบุว่าปิด "ฟีเจอร์" นี้แล้ว โดย Copilot มีข้อความแนะนำต่อท้ายมานาน แต่ก่อนหน้านี้ Copilot สร้าง pull request เองเท่านั้น ซึ่งมีข้อความบ้างก็ไม่มีปัญหาอะไร แต่ช่วงหลัง Copilot เข้าไปทำงานในทุก pull request ที่มีการเมนชันทำให้ข้อความเพิ่มขึ้นจำนวนมาก

GitHub ปรับนโยบาย นำข้อมูล Copilot ไปฝึก AI เป็นมาตรฐาน ต้องปิดการใช้ข้อมูลเอง

By lew

on 27 March 2026 - 08:50 Tag: GitHub, Privacy

GitHub

GitHub ประกาศเตรียมเปลี่ยนนโยบายการใช้ข้อมูลบนบริการ Copilot Free, Pro, และ Pro+ ให้สามารถนำข้อมูลไปฝึกปัญญาประดิษฐ์ได้เป็นมาตรฐาน และหากผู้ใช้ไม่ต้องการให้ข้อมูลถูกนำไปฝึกต้องตั้งค่าความเป็นส่วนตัวด้วยตนเอง

ข้อมูลที่นำไปใช้ฝึกได้แก่

[ลือ] OpenAI กำลังสร้างซอฟต์แวร์ใช้แทน GitHub เพราะเจอปัญหาล่มบ่อย

By mk

on 4 March 2026 - 19:29 Tag: GitHub, OpenAI, Service Outage, Rumors

GitHub

เว็บไซต์ The Information รายงานข่าวลือว่า OpenAI กำลังพัฒนาระบบจัดการซอร์สโค้ดลักษณะเดียวกับ GitHub ใช้เอง หลังพบว่า GitHub มีปัญหาระบบล่มบ่อยในช่วงหลัง

ตอนนี้ยังไม่มีข้อมูลชื่อเรียกของซอฟต์แวร์ตัวนี้ รู้เพียงว่าน่าจะต้องใช้เวลาอีกหลายเดือน และตอนแรก OpenAI ตั้งเป้าทำใช้เอง แต่ก็มีการพูดคุยกันเรื่องการเปิดบริการนี้ให้ลูกค้าภายนอกใช้ด้วยเช่นกัน

ประเด็นเรื่องการหนีจาก GitHub ยังส่งผลต่อความสัมพันธ์ระหว่าง OpenAI กับไมโครซอฟท์ที่ย่ำแย่ลงในช่วงหลัง โดยเฉพาะหลังจาก OpenAI เปิดรับเงินลงทุนจาก AWS ซึ่งเป็นคู่แข่งโดยตรงของ Azure

Gentoo ย้ายระบบซอร์สโค้ดหนีจาก GitHub ไป Codeberg เพราะกลัว Copilot

By mk

on 17 February 2026 - 21:01 Tag: Gentoo, GitHub Copilot, GitHub, Open Source

Gentoo

โครงการดิสโทรลินุกซ์ Gentoo ย้ายระบบ mirror ซอร์สโค้ดจากเดิมใช้ GitHub มาอยู่บนแพลตฟอร์มใหม่ Codeberg ด้วยเหตุผลว่า GitHub พยายามบังคับให้ใช้งาน Copilot มากจนเกินไป

Codeberg เป็นบริการรับโฮสต์ซอฟต์แวร์โอเพนซอร์ส เบื้องหลังของมันคือซอฟต์แวร์ชื่อ Forgejo (เป็นเหมือนซอฟต์แวร์ตัว GitHub เวอร์ชันโอเพนซอร์ส นอกจากซอร์สโค้ดบน Git แล้วยังมีระบบจัดการบั๊กและ Wiki ลักษณะเดียวกับ GitHub) ตัวหน่วยงานเจ้าของ Codeberge เป็นสมาคมไม่หวังผลกำไรตั้งอยู่ในเบอร์ลิน

GitHub เปิดตัว Copilot SDK เปิดทางแอปภายนอกใช้งานผ่านบัญชี Copilot

By lew

on 24 January 2026 - 09:46 Tag: GitHub Copilot, GitHub, LLM, Programming

GitHub Copilot

GitHub ขยายบริการ Copilot CLI ให้นักพัฒนาสามารถสร้างแอปพลิเคชั่นโดยอาศัยการเรียก LLM เช่น GPT-5 ผ่านทางบัญชี GitHub แทน

แนวทางการพัฒนาโดยทั่วไปคล้ายกับการใช้ไลบรารีพัฒนา agentic AI แต่ใช้ API key ของ LLM เจ้าต่างๆ ด้วยตัวเอง แต่อาศัย agentic loop ของ Copilot CLI การเรียกใช้งานผ่าน SDK จะเทียบเท่ากับ premium request ใน GitHub Copilot และถูกนับโควต้ารวม (บัญชี GitHub Copilot 10 ดอลลาร์ให้โควต้า 300 request ต่อเดือนและซื้อเพิ่มได้ 0.04 ดอลลาร์ต่อครั้ง)

GitHub ยอมถอย ยังไม่คิดค่ารัน Actions บนเครื่องลูกค้า

By lew

on 18 December 2025 - 11:35 Tag: GitHub

GitHub

GitHub ประกาศ "เลื่อน" การคิดค่าบริการรัน GitHub Actions บนเครื่องลูกค้าเอง (self-hosted) ออกไป หลังจากมีเสียงต่อต้านเป็นวงกว้าง โดยยอมรับว่าไม่ได้ฟังเสียงชุมชนให้ดีเสียก่อน

ทางทีมงานระบุว่าแม้จะเป็นการให้บริการเฉพาะ control plane โดยใช้เครื่องลูกค้าเองก็มีค่าใช้จ่ายเพื่อให้ระบบทำงานได้นิ่ง แต่หลังจากนี้จะเปิดรับฟังความเห็นเพื่อปรับแนวทางการคิดค่าใช้จ่ายส่วนนี้ให้เหมาะสม

GitHub ประกาศคิดค่ารัน Actions แม้ใช้เครื่องตัวเอง

By lew

on 17 December 2025 - 09:06 Tag: GitHub

GitHub

GitHub ประกาศปรับราคาค่าบริการ GitHub Actions บริการรันโค้ดตามเหตุการณ์ต่างๆ บน GitHub เช่น เช็กโค้ดเมื่อมีการ push, หรือสร้าง docker image เมื่อมีการ merge patch การเปลี่ยนราคามีสองอย่าง คือ ลดค่าบริการเครื่องของ GitHub เอง และเริ่มคิดค่าบริการแบบ self hosted

ก่อนหน้านี้หากผู้ใช้รัน runner ซึ่งเป็น agent สำหรับดึงงานที่ต้องรันมารันบนเครื่องตัวเอง การใช้งาน GitHub Actions จะฟรีทั้งหมด แม้จะเป็น repository แบบส่วนตัวก็ตาม หลังจากวันที่ 1 มีนาคม 2026 จะปรับราคาเป็น 0.002 ดอลลาร์ต่อนาที เท่ากับเครื่องเล็กที่สุดที่รันบน GitHub เอง

GitHub เผย TypeScript แซงหน้า Python กลายเป็นภาษาโปรแกรมอันดับ 1 แล้ว

By mk

on 30 October 2025 - 16:56 Tag: TypeScript, Ranking, Programming, GitHub, Python, JavaScript

TypeScript

GitHub ออกรายงานสถิติประจำปี 2025 มีการเปลี่ยนแปลงที่น่าสนใจเรื่องความนิยมของภาษาโปรแกรม ที่ภาษา TypeScript สามารถโค่นแชมป์เก่า Python ได้เรียบร้อยเมื่อเดือนสิงหาคม 2025 มีจำนวนผู้ใช้งาน (contributor) เพิ่มขึ้นเกิน 1 ล้านราย ถือเป็นอัตราการเติบโตที่สูงถึง 66.63% ต่อปี

GitHub วิเคราะห์ว่าความนิยมของเฟรมเวิร์คที่ใช้ภาษา TypeScript เป็นดีฟอลต์ (เช่น Node.js 15, Astro 3, SvelteKit 2, Qwik, SolidStart, Angular 18, Remix) และเทคนิคการใช้ AI ช่วยเขียนโค้ด จำเป็นต้องใช้ภาษาที่มีการกำหนด type อย่างเข้มงวด (เพื่อให้ AI ไม่งง) ถือเป็นสองปัจจัยสำคัญที่ทำให้ TypeScript เติบโตเร็วมากในช่วงหลัง

GitHub เปิดตัว Agent HQ เปิดทางให้ Agent ค่ายอื่นเข้ามาทำงานเขียนโค้ดได้

By mk

on 29 October 2025 - 10:20 Tag: GitHub, Programming, Artificial Intelligence, GitHub Copilot

GitHub

GitHub เปิดตัว Agent HQ เปิดพื้นที่ให้ agent ใดๆ ก็ได้เข้ามาช่วยเขียนและแก้ไขโค้ดบน GitHub โดยไม่จำเป็นต้องใช้ GitHub Copilot เพียงอย่างเดียวอีกต่อไป

GitHub ระบุชื่อว่า Anthropic, OpenAI (Codex), Google (Jules), Cognition (Devin), xAI จะนำ coding agent ของตัวเองขึ้นมาให้บริการใน Agent HQ ในอีกไม่กี่เดือนข้างหน้า หากเป็นสมาชิกแพ็กเกจ GitHub Copilot แบบเสียเงินอยู่แล้วก็ไม่ต้องทำอะไรเพิ่ม รอใช้งานได้เลย และตอนนี้ถ้าเป็น Copilot Pro+ สามารถลองใช้ OpenAI Codex ใน VS Code Insiders ได้แล้ว

GitHub ยกระดับความปลอดภัย npm หลังโดนโจมตีบ่อย บังคับใช้ 2FA, ลดอายุ token เหลือ 7 วัน

By mk

on 24 September 2025 - 08:44 Tag: NPM, GitHub, Security

NPM

GitHub ประกาศแผนยกระดับความปลอดภัยระบบจัดการแพ็กเกจ npm ที่ตกเป็นเป้าหมายโจมตีอยู่เรื่อยๆ และล่าสุดเพิ่งโดนเวิร์มระบาด กระทบกว่า 500 แพ็กเกจ

แผนการแก้ปัญหาความปลอดภัย npm มีดังนี้

ซีอีโอ GitHub ลาออกไปเปิดสตาร์ตอัพของตัวเอง, ไมโครซอฟท์ยุบรวมเข้าทีม CoreAI

By mk

on 12 August 2025 - 07:21 Tag: GitHub, CEO, Microsoft, Startup

GitHub

Thomas Dohmke ซีอีโอ GitHub ที่รับตำแหน่งมาตั้งแต่ปี 2021 ประกาศลาออกจากตำแหน่ง โดยเขาบอกว่าจะกลับไปก่อตั้งสตาร์ตอัพของตัวเองอีกครั้ง

Dohmke เป็นชาวเยอรมนี เคยก่อตั้งสตาร์ตอัพชื่อ HockeyApp ทำระบบเก็บสถิติการแครชของแอพมือถือ ที่ขายให้ไมโครซอฟท์ในปี 2015 หลังจากนั้นเขาทำงานกับไมโครซอฟท์มาตลอด ย้ายมาอยู่กับทีม GitHub ในปี 2018 หลังไมโครซอฟท์ซื้อกิจการ และขึ้นเป็นซีอีโอในปี 2021

เปิดตัว GitHub Spark เครื่องมือเปลี่ยนพร็อมต์เป็นแอพที่รันได้จริง ไม่ต้องโค้ด ไม่ต้องจัดการโฮสต์เอง

By mk

on 24 July 2025 - 20:20 Tag: GitHub Copilot, GitHub, Microsoft, Claude, IDE, Development

GitHub Copilot

ไมโครซอฟท์เปิดตัว GitHub Spark เครื่องมือแปลงพร็อมต์เป็นแอพที่รันได้จริงภายในเวลาไม่กี่นาที

GitHub Spark เป็นส่วนขยายของการใช้โมเดล LLM เขียนโปรแกรมที่เราเห็นกันมาพอสมควรแล้ว แต่แทนที่จะเป็นแค่แอพต้นแบบรันใน IDE ก็เติมส่วนการโฮสต์แอพ การดีพลอย การยืนยันตัวตน การรันโมเดลของแอพ และข้อมูลในแอพ (แน่นอนว่าทั้งหมดโฮสต์บนแพลตฟอร์มของ GitHub) ให้อัตโนมัติ

ตัวโมเดลสร้างแอพของ Spark ใช้ Claude Sonnet 4 ส่วนโมเดลที่รันในแอพเลือกได้ตามใจชอบ ผู้ใช้ไม่ต้องยุ่งกับ API key ของการรันโมเดลเลย เพราะ Spark จัดการให้ทั้งหมด

GitHub มี repository ครบพันล้านแล้ว โครงการที่พันล้านชื่อโครงการ "shit"

By lew

on 14 June 2025 - 00:34 Tag: GitHub, Programming

GitHub

GitHub มีโครงการบนระบบรวมครบพันล้าน โดยแม้หน้าเว็บจะไม่สามารถดูหมายเลขประจำ repository ได้โดยตรง แต่ใน API ก็สามารถค้นข้อมูลโครงการได้ โดยโครงการนี้คือ AasishPokhrel/shit ที่ไม่มีโค้ดอะไรแต่มีเพียง README.md ว่า shit เท่านั้น

GitHub เปิดตัวเมื่อวันที่ 8 กุมภาพันธ์ 2008 หรือ 17 ปีที่แล้ว โครงการหมายเลข 1 คือ grit สำหรับการอ่าน Git ผ่านทาง Ruby

Subscribe to GitHub