jQuery官方博客遭到黑客攻击，保持冷静，图书馆很安全！

jQuery的博客网站（blog.jQuery.com）运行在WordPress，世界上最流行的内容管理系统（CMS）被数百万网站使用。
虽然目前还没有证据表明承载jquery文件的服务器（code.jquery.com）是否也遭到了破坏，《黑客新闻》截图（如上所示），可以确认黑客只是发布了一篇简单的博客帖子来破坏网站。

The defaced blog post URL — https://blog.jquery.com/2017/10/26/hacked/（现已删除）。

由于上述博客帖子是以jQuery团队核心成员Leah Silber的名义发布的，黑客似乎能够通过泄露Silber的账户，可能是因为重复使用了她在上次数据泄露中泄露的密码。

否则，黑客可能会利用Wordpress脚本或服务器中的漏洞（已知或零天）对网站进行未经授权的访问。

jQuery团队在意识到存在妥协后立即删除了黑客创建的帖子，但到目前为止，该组织尚未发布任何有关该事件的官方声明。
这不是jQuery的网站第一次遭到破坏。2014年，据报道，主域名（jQuery.com）遭到破坏，将该网站的访问者重定向到一个包含漏洞工具包的页面。

由于数以百万计的网站直接使用jQuery服务器托管的jQuery脚本，如果黑客能够破解代码，今天的攻击可能会更严重。jquery，com试图用恶意文件替换官方jQuery文件，使数百万网站的数十亿访问者面临恶意软件攻击的风险。

昨天也发生了类似的事件，一名黑客成功替换了Coinhive，一个流行的基于浏览器的加密货币矿工，一个经过修改的版本最终欺骗了数千个网站的数百万访客的CPU，在不知情的情况下为黑客挖掘加密货币。

有趣的是，Coinhive还通过密码重用攻击遭到黑客攻击，使攻击者能够获得其CloudFlare帐户并在未经授权的情况下更改DNS设置。

我们会向你提供更多关于这起事件的信息。敬请期待！