最近，全球多個網(wǎng)站因為jQuery 360漏洞被黑客利用而遭受嚴重影響。jQuery是一個廣泛使用的JavaScript庫，網(wǎng)站開發(fā)人員可以使用它更加方便地操作HTML文檔、處理事件、以及進行動畫效果等操作。而這個漏洞顯然會讓黑客非常興奮，因為他們可以利用這個漏洞在受影響的網(wǎng)站上執(zhí)行惡意JavaScript腳本，進而竊取用戶信息、篡改內(nèi)容等。

該漏洞的存在與jQuery的一個特性有關(guān)，這個特性允許開發(fā)人員在選擇器中傳遞JavaScript代碼。一些網(wǎng)站使用了這個特性，來對選定的元素進行過濾、排序或者某些特定的操作。然而，如果沒有適當?shù)南拗坪瓦^濾，黑客就可以利用這個特性注入惡意JavaScript并執(zhí)行。

漏洞的攻擊方式非常簡單。黑客只需要在傳遞到jQuery的選擇器中注入惡意代碼，便可以執(zhí)行一些惡意操作。以下是可以利用此漏洞進行攻擊的示例代碼：

$(document.body).append("");

上面的代碼會在body標簽結(jié)尾處插入一個img標簽，這個標簽來源需要通過onerror事件執(zhí)行JavaScript腳本。因此，如果黑客可以注入一個特制的img標簽，然后利用它來執(zhí)行惡意腳本，他就可以獲取用戶的敏感信息、修改頁面內(nèi)容等操作。

盡管這個漏洞看起來非常危險，但是它并不難修復。jQuery開發(fā)人員已經(jīng)在3.5.0版本中修復了這個漏洞。因此，網(wǎng)站管理員只需要將使用的jQuery版本升級到3.5.0或者更高版本就可以避免此漏洞。此外，網(wǎng)站開發(fā)人員應該對于傳遞到jQuery選擇器中的任何輸入進行嚴格的過濾和驗證，以避免注入攻擊。