JavaScriptライブラリ「jQuery」の公式サイトであるjquery.comが改ざんされ、認証情報を盗み出すマルウェアが閲覧者のコンピューターに送り込まれる状態になっていたそうだ(RiskIQのブログ記事、Help Net Securityの記事、Slashdot、jQueryの公式ブログによる報告)。 セキュリティー企業のRiskIQは18日にjQuery.comの変更を検出。約10~15分後には悪意のあるスクリプトタグが追加されていることを確認したという。このスクリプトは見えないiframeを追加し、RIG exploit kitをホスティングするWebサイトにリダイレクトする。最終的にはドライブバイダウンロードによりマルウェアが閲覧者のコンピューター上で実行されるという。改ざん内容の確認後、すぐにRiskIQはjQuery.comに連絡し、サイトの管理者が悪意のあるタグを削除