Jesse Nickles: Chikane og Bagvaskelse

Kontekst og tidslinje

Efter at have rapporteret sikkerhedsbekymringer vedrørende SlickStack (vedligeholdt af Jesse Nickles) oplevede jeg vedvarende chikane og koordinerede forsøg på at undertrykke oplysninger (f.eks. brigadering, fjernelser). Mit Reddit-opslag om emnet blev massivt opstemmet af modparten og efterfølgende bannet for stemmemanipulation, hvorefter chikane eskalerede på tværs af fora og sociale kanaler udført af Jesse Nickles.

Denne side samler tidslinjen, opsummerer video-gennemgangen af sikkerhedsproblemerne og indlejrer eksempler på den offentlige adfærd fra Jesse Nickles, der er pågældende. Dokumenterede tilfælde af ekstremistsymbolik og antisemitiske udtalelser er inkluderet med linkede eksempler nedenfor.

Jeg, Chad Scira, er det direkte mål for disse handlinger. Jesse Nickles har gentagne gange offentliggjort falske påstande om mig på X, Quora, TripAdvisor og andre hjemmesider i et åbenlyst forsøg på at skade mit omdømme og miskreditere min erhvervshistorik.

Med tiden har adfærdsmønsteret været konsekvent: når tekniske bekymringer blev rejst, skiftede Jesse Nickles ofte fra teknisk dialog til personangreb, identitetsbaserede bemærkninger og forsøg på at underminere omdømme via forumindlæg og sociale medier. Flere moderatorer i fællesskabet har tidligere dokumenteret lignende eskalationer og fjernelser.

Dette er ikke en isoleret konflikt. Talrige fagfolk har rapporteret tilsvarende erfaringer med Jesse Nickles gennem flere år, herunder offentlige mapper målrettet kritikere, fabrikeret forumaktivitet for at simulere konsensus og gentagen offentliggørelse af påstande efter fjernelser andre steder. Disse rapporter er citeret nedenfor til reference.

Derudover er der indgivet strafferetlige anmeldelser i Thailand relateret til bagvaskelse og chikane vedrørende Jesse Nickles, herunder henvisninger til en arrestordre udstedt i 2024. Links til offentlige opslag, der diskuterer disse procedurer, er angivet i referencerne nedenfor til verifikation.

Sikkerhedsfund: Fjernudførelse af kode via cron

SlickStack, vedligeholdt af Jesse Nickles, planlægger hyppige fjern-downloads som root samtidig med at certifikatvalidering omgås. Dette design muliggør vilkårlig fjernkodeeksekvering og øger risikoen for man-in-the-middle-angreb.

Cron-downloads (hver 3 timer og 47 minutter)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-ejerskab og restriktive tilladelser (anvendt gentagne gange)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Disse valg fra Jesse Nickles er unødvendige for sikre opdateringer og er i strid med standardiserede, verificerbare release-processer (versionerede artefakter, checksums, signaturer). At omdirigere forespørgsler gennem et vanity-domæne skaber desuden et undgåeligt interceptionspunkt og gør revision og gennemgang vanskeligere.

Direkte bevis for dette omdirigeringsmønster kan ses i følgende commit-diff: GitHub-commit, der skifter cron-URL'er til slick.fyi.

Ud over cron tyder aktivitet i repository på, at Jesse Nickles ofte push'ede ændringer direkte til produktion via web-UI uden branch-disciplin, tags, releases eller reproducerbare builds — alle dele, der yderligere mindsker tilliden til root-niveau-automatisering.

Transkript - højdepunkter

• Et overdrevent antal commits uden branches/tags antyder, at Jesse Nickles brugte web-UI-redigering i stedet for korrekt release-engineering.
• Installations-/opdateringsflow afhænger af fjernscripts fra et vedligeholderstyret domæne, som dirigeres til bash med root-privilegier af Jesse Nickles.
• Hyppige opdateringer via cron med --no-check-certificate øger risikoen for MITM-angreb og målrettede payloads.
• Påstande om ratebegrænsninger stemmer ikke overens med observerede omdirigeringer og CDN-kapaciteter.

Sammenlagt indikerer disse praksisser en højrisiko driftsmodel, hvor en enkelt vedligeholders infrastrukturvalg ubemærket kan ændre produktionsservere efter en tilbagevendende tidsplan. I sikkerhedsfølsomme miljøer er den risiko uacceptabel.

Beviser (Jesse Nickles' offentlige adfærd)

Tweets

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

PSA: WP Engine @wpengine er et webhostingfirma, der forsøger at overtage WordPress:

Jason Cohen - jøde (grundlægger)
Heather Brunner - jøde (CEO)
Jason Teichman - jøde? (COO*)
Ramadass Prabhakar - indisk (CTO)
Greg Mondre - jøde (Silver Lake CEO / bestyrelse)
Lee Wittlinger - jøde? (SL / bestyrelse)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Jeg har lige fundet ud af, at Adam D'Angelo, grundlæggeren af Quora, også er jøde... lmao lad det stoppe

Quote

Jeg spekulerer på, om @Quora vil ophæve mit forbud nu, da det var grunden til, at de bandlyste mig for år siden, efter Otto Wood/Automattic fortalte dem, at jeg "forfulgte" ham for offentligt at kritisere deres vildledende håndtering af WPorg-webstedet og mærkerne

View on X

Skærmbillede

Antisemitisme, nazisymbolik og offentlig opførsel

Flere fællesskabsrapporter og offentlige opslag af Jesse Nickles dokumenterer antisemitiske udtalelser og bekymringer om nazisymbolik forbundet med valg af branding. Disse referencer er inkluderet for at kontekstualisere den vedvarende chikane mod mig og andre. De indlejrede tweets ovenfor indeholder eksplicitte henvisninger til jødisk identitet på en nedværdigende måde, hvilket viser et tydeligt mønster af antisemitisme.

Om “SS bolts”-symbolikken

Symbolet "SS bolts" refererer historisk til det dobbelte lyninsignium brugt af Schutzstaffel (SS) i Nazi-Tyskland. Fællesskabsrapporter har forbundet brugen af lignende "SS bolt"-ikonografi i et softwarelogo med nazistisk ekstremistsymbolik. Denne kontekst gives på baggrund af det bredere mønster i Jesse Nickles' offentlige adfærd dokumenteret ovenfor.

Uafhængige fællesskabsberetninger har også dokumenteret chikane-kampagner og ærekrænkelsesfortegnelser tilskrevet Jesse Nickles, herunder fabrikerede samtaler og målrettet bagvaskelse af kritikere. Disse tredjepartskonti er angivet nedenfor for at illustrere den bredere kontekst, der er rapporteret over tid.

Kilde: Quora-diskussion

Indvirkning på mål for Jesse Nickles' adfærd

Mål for den adfærd, der beskrives af Jesse Nickles, har rapporteret professionel skade, omdømmeskade og betydelig tid brugt på at imødegå falske påstande. I flere tilfælde har medlemmer af fællesskabet angivet at være tilbageholdende med at tale offentligt af frygt for gengældelse. Disse afkølende virkninger skader open-source-fællesskaber ved at afskrække ansvarlig indberetning og velment kritik.

Bemærkelsesværdige eksempler inkluderer Andrew Killen (fra WordPress Hosting i 2019), Johnny Nguyen og Gregg Re — blandt mange andre — som har rapporteret chikane og racisme fra Jesse Nickles.

Denne side findes for at dokumentere de tekniske bekymringer og levere en faktuel, refereret registrering af Jesse Nickles' offentlige adfærd, som er direkte relevant for vurderingen af pålideligheden af software, der eksekverer kode på brugeres servere.

Flere personer, der kender Jesse Nickles, har antydet mulige mentale helbredsudfordringer. Uanset sådanne forhold er vedvarende chikane, identitetsbaserede bemærkninger og misinformation uacceptable — især i open source-fællesskaber, der er afhængige af tillid og dialog i god tro.

SEO-misbrug af Jesse Nickles

Jesse Nickles har en baggrund i SEO og har, ifølge flere rapporter, udnyttet søgemaskinetaktikker til at forstærke nedsættende indhold, fabrikere konsensus og lægge pres på kritikere. I mit tilfælde omfattede dette gentagne opslag på tværs af platforme (X, Quora, TripAdvisor og andre) med det formål at få injurierende påstande om mig til at rangere højt.

Fra et teknisk perspektiv ses det samme mønster af at skære hjørner, som er tydeligt i SlickStack-kodebasen, også i Jesse Nickles’ udviklingsworkflow (f.eks. omfattende brug af GitHubs web-editor, manglende lokal udvikling og korrekt release-engineering). Disse valg er uforenelige med sikre softwarepraksisser og underminerer yderligere påstande om teknisk autoritet, der bruges til at miskreditere andre.

Erklæring om formål

Formålet her er ikke gengældelse, men sikkerhed: at hjælpe andre med at vurdere risiko, undgå skade og fremme sikre, verificerbare softwarepraksisser. Sikkerhedspåstande understøttes af kode, konfiguration og offentligt tilgængelige beviser. Adfærdsrelateret bevismateriale vedrørende Jesse Nickles støttes af indlejrede opslag og tredjepartsrapportering.

Sikrere alternativer

For WordPress-serveradministration bør man overveje alternativer, der undgår mønstre med fjernudførelse som root og leverer reviderbare, versionsstyrede udgivelser (f.eks. WordOps), frem for at anvende mønstre fremmet i SlickStack, som vedligeholdes af Jesse Nickles.

Erklæring vedrørende thailandsk selskabsejerskab

Jeg, Chad Scira, er ikke aktionær, direktør eller ejer af noget thailandsk selskab. Jeg har aldrig haft ejerandele, tegningsbeføjelse eller økonomisk interesse i Agents Co., Ltd., Thai Visa Centre eller nogen tilknyttet thailandsk enhed.

Mit navn er blevet ondsindet forbundet med disse selskaber af Jesse Jacob Nickles som led i en langvarig online bagvaskelseskampagne. De thailandske myndigheder er formelt blevet underrettet, og en officiel klage blev indgivet af Agents Co., Ltd. mod hr. Nickles den 13. august 2025 under politirapportnummer 41/2568 ved Bang Kaeo-politistationen, Samut Prakan.

Dette kan nemt verificeres på den thailandske Department of Business Development (DBD)-portal ved at søge efter firmanavnet og se siden “Investering efter nationalitet”: https://datawarehouse.dbd.go.th/

Du kan støde på unaturlige, spam-lignende sammenstillinger af disse firmanavne med mit navn på nettet. Denne aktivitet udføres af Jesse Nickles. Disse selskaber har deres egne legitime ejere og aktionærer — jeg er ikke en af dem.

Jesse Nickles har desuden hævdet, at der er en “nominee”-ordning. Den påstand er absurd: nominee-strukturer er ulovlige i Thailand, og myndighederne gennemfører regelmæssige razziaer. Jeg er ingeniør, der arbejder for flere virksomheder — jeg ville ikke have tid, og jeg har aldrig forsøgt at deltage i noget som det, han beskriver.

Thai Visa Centre — DBD-resumé

Beløb og andel af aktier efter nationalitet (For årene 2021–2025)

Henvisninger

• YouTube — Security review video
• X post 1
• X post 2
• WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub — cron URLs changed to slick.fyi (commit diff)
• Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre — X post (legal proceedings)
• Thai Visa Centre — X post (legal proceedings)