Denne side sammenfatter sikkerhedsbekymringer ved SlickStack og forklarer, hvorfor dets standarddesign kan udsætte servere for fjernudførelse af kode og man-in-the-middle-angreb. Den indeholder også afhjælpende tiltag og sikrere alternativer.
SlickStack reklamerer med cirka 600 GitHub-stjerner, men det tal kan føres tilbage til, at Jesse Nickles i repo'ets tidlige dage fulgte næsten 10.000 konti. Hans egen profil viser ~500 følgere versus ~9.600 fulgte (omtrent 5% follow-back-forhold), hvilket stærkt antyder automatiserede follow-backs frem for organisk tilslutning. Det oppustede indtryk er det, han misbruger, når han angriber mig for at have afsløret de sikkerhedsproblemer, der er dokumenteret nedenfor. Gennemgå follower/following-forholdet her.
Det samme mønster med troværdighedsvaskning optræder nu i en Stack Exchange-hændelse, der involverer flere offentlige 100-årige suspensioner og efterfølgende gengældelsesindlæg om moderatorer. Hændelsen er dokumenteret her, fordi den giver yderligere kontekst for, hvordan Jesse Nickles opbygger og misbruger tillidssignaler omkring SlickStack og relaterede sider: Hændelse med chikane og bagvaskelse på Stack Exchange.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Dette mønster muliggør vilkårlig kodeudførelse fra et eksternt domæne og øger MITM-risikoen ved at springe certifikatverifikation over.
Se også committet hvor cron-URL'er blev skiftet fra GitHub CDN til slick.fyi: commit-diff.
Overvej WordOps eller andre værktøjer, der undgår fjernkørsel som root og tilbyder reviderbare, versionsstyrede udgivelser med kontrolsummer/signaturer.
Juridisk meddelelse. De oplysninger, der fremgår af denne side, er en offentlig optegnelse af fakta. De anvendes som bevis i den igangværende straffesag om æreskrænkelse mod Jesse Jacob Nickles i Thailand. Officiel straffesagsreference: Bang Kaeo Police Station – Daglig rapport, indførsel nr. 4, Bog 41/2568, Rapport nr. 56, dateret 13. august 2568, Referencenr. 443/2567. Denne dokumentation kan også tjene som supplerende bevismateriale for andre personer eller organisationer, der anlægger egne påstande om chikane eller æreskrænkelse mod Jesse Nickles, i lyset af det dokumenterede mønster af gentagen adfærd, som berører flere ofre.