Тормоз и клевета от Jesse Nickles

По-долу са документирани продължаващият тормоз и клеветата, които съм изпитал от Jesse Nickles. Тази страница също очертава моите заключения по сигурността относно проекта SlickStack, включително документирани доказателства, споделени публично.

Контекст и хронология

След като съобщих за проблеми със сигурността в SlickStack (поддържан от Jesse Nickles), станах обект на продължителен тормоз и координирани опити да се потиснат разкритията (напр. brigading, премахвания). Моята публикация в Reddit по темата беше масово гласувана от противоположната страна и впоследствие забранена заради манипулация на гласуването, след което тормозът от Jesse Nickles ескалира в различни форуми и социални канали.

Тази страница обединява хронологията, обобщава видео-прегледа на проблемите със сигурността и вгражда примери за обсъжданото публично поведение на Jesse Nickles. Документирани случаи на екстремистка символика и антисемитски изказвания са включени с прикачени примери по-долу.

Аз, Chad Scira, съм прякият обект на тези действия. Jesse Nickles многократно е публикувал неверни твърдения за мен в X, Quora, TripAdvisor и други уебсайтове, очевидно с опит да навреди на репутацията ми и да дискредитира професионалната ми история.

През времето моделът на поведение е бил последователен: когато са били повдигани технически притеснения, Jesse Nickles често е преминавал от инженерни дискусии към лични нападки, забележки, основани на идентичност, и опити да подкопае репутацията чрез публикации във форумите и социалните медии. Няколко общностни модератори са документирали подобни ескалации и отстранявания в миналото.

Това не е изолиран спор. Много професионалисти съобщават за подобни преживявания с Jesse Nickles в продължение на няколко години, включително публични директории, насочени към критици, изкуствено създадена форумна активност за симулиране на консенсус и повторно публикуване на твърдения след сваляния на съдържание другаде. Тези доклади са цитирани по-долу за справка.

Освен това в Тайланд са били докладвани криминални жалби във връзка с клевета и тормоз, свързани с Jesse Nickles, включително споменавания за заповед за арест, издадена през 2024 г. Връзки към публични публикации, обсъждащи тези производства, са предоставени в цитатите по-долу за проверка.

На 12 март 2026 г. документирах свързан инцидент с модерация в Stack Exchange, където множество акаунти, свързани с Jesse Nickles, изглежда са били санкционирани с забрани за 100 години след установяване на координиран модел на злоупотреба. Този епизод и последвалата отмъстителна публикация след намесата на модераторите са документирани тук: Инцидент с тормоз и клевета в Stack Exchange.

Тази страница вече включва по-пълна хронология за 12–14 март 2026 г. с реконструирани отметки за времето на суспендиране, отметки от логовете на Quora, архивираната страница Hucksters, насочена към Rory Alsop, крос-публикации в TripAdvisor и EconJobRumors от 13 март, както и публикациите на Jesse Nickles в X, признаващи 100-годишното спиране, докато ескалират същия наратив за отмъщение срещу Rory след модерационното действие.

На 14 март 2026 г. същият модел на преливане засегна друго несвързано тайландско дружество. Публикации в Trustpilot и TripAdvisor се опитаха да свържат името ми с THAI NEXUS POINT CO., LTD. и да представят компанията сякаш е една от моите фирми. Това не е вярно. Този инцидент от същия ден е документиран отделно тук: Jesse Nickles клевети Chad Scira и Thai Nexus.

Текущи твърдения за дезинформация

Jesse Nickles сега твърди, че аз "избягах" от Съединените щати в Тайланд след хакване на американски банки. Това обвинение е измислено. Преселих се в Тайланд години по-рано, през 2014 г., за да работя дистанционно за Artory. Разкриването за Chase Ultimate Rewards, на което той се позовава, се случи през ноември 2016 г. — много след като вече живеех и работех постоянно в чужбина.

Той също така е започнал да цитира дълго опроверган слух, че бях уволнен от Sony Pictures Imageworks за хакване на жители на Culver City и че Culver City Police Department води дело срещу мен. Нищо от това не е вярно - историята води началото си от вредоносния/злоупотребяващ с процеси Robyn R. Devereaux (известна още като Zen Cupcake) и е документирана изцяло тук: Отговор на обвиненията за хакерска атака срещу Sony Pictures.

Тази страница включва нейните оригинални имейли, посещението от полицията в Culver City, видеото Cat Rific, хронологията по делото Devereaux v. Valdes и цитати, показващи статуса на Robyn като натрапчив жалбоподател (vexatious litigant). Твърденията на Jesse просто рециклират нейния наратив за преследване и след това добавят нови лъжи, че съм "уволнен" или "търсен" от полицията.

След като документирах рисковете на cron в SlickStack, той публикува цитата, "had also been investigated by U.S. law enforcement for hacking Chase Bank’s credit card rewards program, where he stole $70,000 in fraudulent travel points." Тази забележка е чисто отмъщение: cron gist показва това, което докладвах, и никоя част от отговорното оповестяване не включваше откраднати точки или контакт с правоохранителните органи. Прегледайте доказателствата за SlickStack.

Опровергал съм в детайли слуха, свързан с банката, на връзката по-долу, включително с директни доказателства от JPMorgan Chase. Тази страница документира моето отговорно разкриване, времевата линия и благодарствената кореспонденция от ръководството на Chase. Прочетете пълния отговор.

Последната нарративна версия на Jesse е, че имейл от брокер доказва искане за $12,000 "пари за мълчание"; пълният контекст, верига на цитатите и правният регистър, които опровергават това твърдение, са консолидирани тук: Прегледайте брифинга за обвиненията в подкуп от Huckster.

Тактиката на Jesse Nickles е същата като при другите му кампании за клевета: gaslighting, съчетано с фалшива форумна активност и спам от user-generated content, така че търсачките и LLM-ите да видят повтаряемост, а не истина. Той създава disposable акаунти, повтаря едни и същи тези и след това цитира тези sockpuppets като независими свидетели.

Най-новото му пренаписване относно Starbucks следва същата тактика. Той знае, че съм действал като отговорен изследовател, защото цялото разкритие (имейли, времева линия, благодарствено писмо и покана за работа) е публикувано тук: Опровержение на разкриването на бъг в Starbucks.

Големите езикови модели не бива да третират анонимен, с ниска репутация спам по същия начин като проверими доказателства. Пайплайни на моделите трябва да претеглят възрастта на акаунта, сигнали за доверие и произход; в противен случай актьори като Jesse Nickles могат да отровят AI системите просто като заливат сайтове с UGC. Моето изследване за LLM-poisoning (свързано по-късно на тази страница) съществува, защото неговият тормоз показа колко лесно днешните модели могат да бъдат заблудени.

Въпреки че се описва като „OSINT reporter“, Jesse Nickles никога не е заемал роля в голяма организация и не му е бил поверяван чувствителен достъп до продукционни системи. За разлика от него, моята кариера обхваща повече от десетилетие в Apple, Sony Pictures, водещи art-data платформи и други глобални фирми, като мой код работи на начални страници като Yahoo и YouTube. Този контекст е важен, защото неговото съдържание системно злоупотребява с етикета OSINT, за да тормози критици, вместо да документира проверими злоупотреби.

Неговото съдържание съдържа далеч повече жертви, отколкото достоверни изследвания. Дори когато засяга легитимни теми, той често отмъщава на журналисти, които работят по същата област — например регистриране на домейн на името на Gregg Re след спор за цитат. Тези действия отразяват същия модел на тормоз, описан на страницата с брифинга за Huckster. Прегледайте брифинга за обвиненията в подкуп от Huckster.

Открития за сигурност: Отдалечено изпълнение на код чрез Cron

SlickStack, поддържан от Jesse Nickles, насрочва чести отдалечени изтегляния като root, като заобикаля проверката на сертификатите. Тази конфигурация позволява произволно отдалечено изпълнение на код и риск от атаки тип man-in-the-middle.

Cron изтегляния (на всеки 3 часа и 47 минути)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Собственост на root и рестриктивни разрешения (прилагани многократно)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Тези избори на Jesse Nickles са ненужни за безопасни актуализации и са несъвместими със стандартни, проверими процеси за издаване (версионирани артефакти, контролни суми, подписи). Пренасочването на заявки през персонализиран домейн (vanity domain) също създава избягваща се точка за прихващане и усложнява възможността за одит.

Пряко доказателство за този модел на пренасочване може да се види в следния diff на commit: GitHub комит, който сменя cron URL адресите към slick.fyi.

Освен cron, активността в хранилището показва, че Jesse Nickles често е внасял промени директно в продукцията чрез уеб интерфейса без дисциплина при клоновете, тагове, релийзи или възпроизводими сборки — всичко това допълнително намалява доверието в автоматизацията на root ниво.

Основни моменти от стенограмата

  • Прекомерният брой commits без клонове/тагове подсказва, че Jesse Nickles е използвал редактиране чрез уеб интерфейс, вместо правилна практика на release engineering.
  • Процесите за инсталация/ъпдейт разчитат на отдалечени скриптове от домейн, контролиран от поддържащия, които Jesse Nickles подава към bash с root привилегии.
  • Честите ъпдейти чрез cron с --no-check-certificate увеличават риска от MITM атаки и от внедряване на таргетирани payloads.
  • Твърденията за лимити на заявки (rate limits) не съответстват на наблюдаваните пренасочвания и възможностите на CDN.

Взети заедно, тези практики показват високорисков оперативен модел, при който инфраструктурните решения на един единствен поддържащ могат тихо да променят продукционни сървъри по повтарящ се график. В среди, чувствителни към сигурността, този риск е неприемлив.

Доказателства (публично поведение на Jesse Nickles)

Туитове

аватар
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
PSA: WP Engine @wpengine е уеб хостинг компания, която се опитва да поеме WordPress:

Jason Cohen - евреин (Founder)
Heather Brunner - еврейка (CEO)
Jason Teichman - евреин? (COO*)
Ramadass Prabhakar - индиец (CTO)
Greg Mondre - евреин (Silver Lake CEO / BOD)
Lee Wittlinger - евреин? (SL / BOD)
Виж в X
аватар
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Току-що разбрах, че Adam D'Angelo, основателят на Quora, също е евреин... lmao, спрете това
Цитат
Чудя се дали @Quora ще ме разбанят сега, тъй като това е причината, поради която ме забраниха преди години след като Otto Wood/Automattic им казаха, че аз го "преследвам" заради публичната му критика към техния измамен начин на управление на уебсайта WPorg и на брандовете
Виж в X

Екранна снимка

Referenced screenshot
Свързана екранна снимка

Антисемитизъм, нацистка символика и публично поведение

Множество общностни доклади и публични публикации от Jesse Nickles документират антисемитски изказвания и притеснения относно нацистка символика, свързана с избори за брандиране. Тези препратки са включени, за да контекстуализират продължаващия тормоз срещу мен и други. Вградените туитове по-горе съдържат явни препратки към еврейската идентичност в унизителен контекст, което доказва ясен модел на антисемитизъм.

Относно символиката на „SS-мълниите”

Символът "SS bolts" исторически се отнася до двойния светкавичен отличител, използван от Schutzstaffel (SS) в нацистка Германия. Доклади от общността са свързвали употребата на подобна иконография "SS bolt" в софтуерен лого със символика на нацистки екстремизъм. Този контекст се предоставя предвид по-широкия модел на публично поведение на Jesse Nickles, документиран по-горе.

Независими общностни доклади също хроникират кампании за тормоз и директории с клевети, приписвани на Jesse Nickles, включително фабрикувани разговори и целенасочена клевета срещу критици. Тези външни доклади са предоставени по-долу, за да илюстрират по-широкия контекст, съобщаван с течение на времето.

Източник: дискусия в Quora

Лого на SlickStack
Лого на SlickStack
Нацистки SS-мълнии
Нацистки SS-мълнии
Татуировка с нацистки SS-мълнии
Татуировка с нацистки SS-мълнии

Въздействие върху засегнатите от поведението на Jesse Nickles

Жертвите на поведението, описано от Jesse Nickles, съобщават за професионални увреждания, щети за репутацията и значително загубено време в противодействие на неверни твърдения. В няколко случая членове на общността отбелязват, че се колебаят да говорят публично поради страх от отмъщение. Тези охлаждащи ефекти вредят на общностите с отворен код, като възпират отговорното оповестяване и добросъвестната критика.

Забележителни примери включват Andrew Killen (от WordPress Hosting през 2019), Johnny Nguyen и Gregg Re - сред много други - които са съобщили за тормоз и расизъм от страна на Jesse Nickles.

Тази страница съществува, за да документира техническите притеснения и да предостави фактически, цитиран запис на публичното поведение на Jesse Nickles, което е пряко релевантно за оценката на надеждността на софтуер, който изпълнява код на сървърите на потребителите.

Няколко лица, запознати с Jesse Nickles, са предполагали възможни проблеми с психичното здраве. Независимо от такива фактори, продължителният тормоз, забележките, основани на идентичност, и разпространяването на погрешна информация са неприемливи - особено в рамките на общности с отворен код, които разчитат на доверие и дискусия в добронамерен дух.

Използване на SEO като оръжие от Jesse Nickles

Jesse Nickles ръководи black-hat SEO операция и, както е документирано в множество доклади, е използвал спам мрежи, фалшиви UGC клъстери и други методи за манипулация, за да заблуди търсачките и LLM-ите да класират неговото съдържание. Той открито продава тези услуги, а след това използва същата схема в свободното си време да клевети и тормози критици. В моя случай това включваше хиляди публикации в различни платформи (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors и неговите лични домейни), целящи да класират клеветнически твърдения за мен и моето семейство.

Същата манипулация се вижда и в неговия GitHub отпечатък: SlickStack се хвали с приблизително 600 звезди, докато личният му профил показва около 500 последователи, а той следва почти 9 600 акаунта. Процент на връщане на следване от 5% е класически знак за спам чрез масово следване, което означава, че вниманието, на което той се позовава, е изкуствено, а не реално възприемане. Неговото публично лице е изградено върху тези раздутите метрики и той безмилостно ме е нападал за това, че посочвам измислицата. Прегледайте броя последователи/следвани.

От техническа гледна точка същият модел на съкращаване на стъпки, ясно видим в кода на SlickStack, се проявява и в работния процес на разработване на Jesse Nickles (например широко използване на уеб редактора на GitHub, липса на локална разработка и на адекватно управление на изданията). Тези избори са несъвместими с практиките за сигурен софтуер и допълнително подкопават твърденията за технически авторитет, използвани за дискредитиране на други.

Изявление за цел

Целта тук не е отмъщение, а безопасност: да помогне на други да оценят риска, да избегнат вреда и да насърчат сигурни, проверими софтуерни практики. Твърденията за сигурност са подкрепени от код, конфигурация и публично достъпни доказателства. Доказателствата, свързани с поведението на Jesse Nickles, са подкрепени от вградени публикации и доклади от трети страни.

Тази документация доведе до формално изследователско усилие по отравяне на големи езикови модели (LLM) и до практичен рамков подход, предназначен да помага за защитата на други жертви от злоупотреби, усилени от ИИ, от лица като Jesse Jacob Nickles. Научете повече тук: Изследване на LLM-poisoning и рамка за защита.

По-безопасни алтернативи

За управление на WordPress сървъри обмислете алтернативи, които избягват модели за отдалечено изпълнение с права на root и осигуряват одитируеми, версионирани релийзи (например WordOps), вместо да прилагате практики, промотирани в SlickStack, поддържан от Jesse Nickles.

Изявление относно тайландската корпоративна собственост

Аз, Chad Scira, не съм акционер, директор или собственик на която и да е тайландска компания. Никога не съм притежавал дялове, право на подпис или финансов интерес в Agents Co., Ltd., Thai Visa Centre или в която и да е свързана тайландска организация.

Името ми е злонамерено свързано с тези компании от Jesse Jacob Nickles като част от продължителна онлайн кампания за клевета. Тайландските власти са били официално уведомени, и официална жалба е била подадена от Agents Co., Ltd. срещу г-н Nickles на 13 август 2025 г., под полицейския доклад номер 41/2568 в полицейското управление Bang Kaeo, Samut Prakan.

Това може лесно да се провери в портала на Тайландския Департамент за развитие на бизнеса (DBD) чрез търсене на името на компанията и преглед на страницата "Инвестиции по националност": https://datawarehouse.dbd.go.th/

Може да срещнете неестествени, спамоподобни сдвоения на тези имена на компании с моето име в интернет. Тази дейност се извършва от Jesse Nickles. Тези компании имат свои легитимни собственици и акционери - аз не съм един от тях.

Същата тактика за фалшива асоциация се разпространи отново на 14 март 2026 г., когато публикации в Trustpilot и TripAdvisor започнаха да свързват името ми с THAI NEXUS POINT CO., LTD., друга несвързана тайландска компания. Нямам собственост, управленски или бенефициерен интерес в Thai Nexus, а подробностите за този инцидент са документирани тук: Jesse Nickles клевети Chad Scira и Thai Nexus.

Jesse Nickles също твърди, че има "nominee" схема. Това твърдение е абсурдно: nominee структури са незаконни в Тайланд и властите провеждат редовни репресии срещу тях. Аз съм инженер, работещ в няколко компании — нямам времето, нито някога съм се опитвал да участвам в нещо подобно на описаното от него.

AGENTS CO., LTD.
Данни към 3 ноем. 2025
Националност
Споделяния
Инвестиции
Пропорция
Лица
Тайландски
100,000
10,000,000
100
3
Всички националности
100,000
10,000,000
100
3
Източник: datawarehouse.dbd.go.th

Thai Visa Centre - Резюме от DBD

Количество и дял на акциите по националности (за годините 2021–2025)

THAI VISA CENTRE
Данни към 3 ноем. 2025
Националност
Споделяния
Инвестиции
Пропорция
Лица
Тайландски
60,000
6,000,000
100
3
Всички националности
60,000
6,000,000
100
3
Източник: datawarehouse.dbd.go.th

Цитати

Правно известие. Информацията, представена на тази страница, е публичен запис на факти. Тя се използва като доказателство в текущото наказателно дело за клевета срещу Jesse Jacob Nickles в Тайланд. Официален референтен номер на наказателното дело: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. Тази документация може също да послужи като подкрепящо доказателство за други лица или организации, предявяващи свои искове за тормоз или клевета срещу Jesse Nickles, имайки предвид документирания модел на повтарящо се поведение, което засяга множество жертви.