今天上午11:15（美国东部时间），jQuery 基础设施团队收到了广泛的报告，并确认 jquery.com 已经被攻破。这次攻击旨在破坏我们的网站，并未像 RiskIQ 9月18日报告的那样注入恶意软件。我们认为这些是独立的事件，可能使用了相同的攻击向量。

在意识到网站被攻破后，我们立即将其下线并清理了受感染的文件。我们正在采取措施重新保护我们的服务器，升级依赖项，并解决漏洞。

今天没有收到任何报告称有恶意软件从我们的任何网站传播，也没有任何 jQuery 库的代码在我们的网站或 CDN 上受到影响或修改，无论是今天还是上周报告的攻击期间。这种混淆的部分原因在于上周的攻击者设置了一个域名，旨在欺骗用户误以为它是官方 jQuery CDN。请注意，从我们的官方 CDN 托管的 jQuery 文件的官方域名是 code.jquery.com。

还有担忧，认为使用 jquery.com 和我们其他 WordPress 网站的开发者和管理员的用户帐户可能已在此次攻击中受到损害。然而，只有 jQuery 团队成员拥有受这些攻击影响的 WordPress 网站的用户帐户；我们在任何受影响的网站上都没有任何类型的帐户的公共用户注册。

我们仍在积极地处理和监控这种情况，并将会在了解更多信息后向您更新。

更新

我们已将 https://jquery.org.cn 迁移到仅运行我们信任的代码的新服务器，并继续密切监控情况。 – 2014年9月24日 下午5:07（美国东部时间）通过 Twitter

关于此次攻破事件的最新更新：关于 jQuery.com 被攻破事件的更新

今天早些时候，RiskIQ 发布了一篇博客文章，称 jQuery.com 的 Web 服务器在 9 月 18 日下午被攻破，并短暂地提供了 RIG 漏洞利用工具包。我们对服务器和日志的内部调查尚未发现 RIG 漏洞利用工具包或证据表明确实发生了攻破。

RiskIQ 能够于 9 月 18 日联系到 jQuery 基础设施团队，当时 RiskIQ 团队的成员试图找到攻破的证据。到目前为止，调查未能重现或确认我们的服务器已被攻破。我们尚未收到任何其他安全公司或 jquery.com 用户的通知，确认发生了攻破。通常，当我们遇到 jQuery 基础设施问题时，我们会通过 Twitter、IRC 等方式在几分钟内收到报告。

托管的 jQuery 库从未被攻破。

目前，唯一可能被攻破的系统是运行 jquery.com 的 Web 软件或服务器。我们已要求 RiskIQ 帮助我们查看服务器日志和系统，以帮助确定攻破发生的时间和方式。请查看此博客文章以获取有关情况的更新。

即使我们没有立即发现攻破的证据，我们已经采取了适当的预防措施来确保我们的服务器安全可靠。如果您在 9 月 18 日访问了我们的任何网站，并且担心您的系统受到损害，您可以按照 RiskIQ 建议的操作进行操作

• 立即重新镜像系统
• 重置在系统上使用过的用户帐户的密码
• 检查是否有任何可疑活动从受感染的系统发起