И всё-таки он взломан, продолжение здесь.
Сегодня рано утром RiskIQ опубликовал сообщение в блоге, утверждающее, что веб-сервер jQuery.com был скомпрометирован (взломан) и на нём в течении коротко времени вечером 18 сентября работал набор эксплойтов RIG (RIG exploit kit). Внутреннее расследование серверов и логов всё ещё не нашло следов эксплойтов RIG или доказательств, что сервер был действительно скомпрометирован.
RiskIQ мог связаться с командой по инфраструктуре jQuery 18 сентября, и они вместе с командой