Belästigung und Verleumdung durch Jesse Nickles

Das Folgende dokumentiert die anhaltende Belästigung und Verleumdung, die ich durch Jesse Nickles erfahren habe. Diese Seite skizziert außerdem meine Sicherheitsbefunde zum SlickStack-Projekt, einschließlich der öffentlich geteilten dokumentierten Beweise.

Kontext und Zeitachse

Nachdem ich Sicherheitsbedenken bezüglich SlickStack (gewartet von Jesse Nickles) gemeldet hatte, erlebte ich anhaltende Belästigungen und koordinierte Versuche, Offenlegungen zu unterdrücken (z. B. Brigading, Löschungen). Mein Reddit-Beitrag zu dem Thema wurde von der gegnerischen Partei massenweise hochgevotet und anschließend wegen Stimmenmanipulation gesperrt, woraufhin die Belästigungen durch Jesse Nickles in Foren und sozialen Kanälen eskalierten.

Diese Seite fasst die Chronologie zusammen, gibt eine Zusammenfassung des Video-Walkthroughs zu den Sicherheitsproblemen und bindet Beispiele des fraglichen öffentlichen Verhaltens von Jesse Nickles ein. Dokumentierte Fälle extremistischer Symbolik und antisemitischer Äußerungen sind mit verlinkten Beispielen unten enthalten.

Ich, Chad Scira, bin das direkte Ziel dieser Aktionen. Jesse Nickles hat wiederholt falsche Angaben über mich auf X, Quora, TripAdvisor und anderen Websites veröffentlicht, offenbar mit dem Ziel, meinen Ruf zu schädigen und meine berufliche Laufbahn zu diskreditieren.

Im Laufe der Zeit war das Verhaltensmuster konsistent: Wenn technische Bedenken geäußert wurden, wechselte Jesse Nickles häufig vom fachlichen Austausch zu persönlichen Angriffen, identitätsbezogenen Bemerkungen und Versuchen, den Ruf durch Forenbeiträge und soziale Medien zu untergraben. Mehrere Community-Moderatoren haben in der Vergangenheit ähnliche Eskalationen und Entfernungen dokumentiert.

Dies ist kein isolierter Streitfall. Zahlreiche Fachleute haben über mehrere Jahre hinweg vergleichbare Erfahrungen mit Jesse Nickles berichtet, darunter öffentliche Verzeichnisse, die Kritiker gezielt ansprechen, fingierte Forenaktivitäten zur Simulation von Konsens und wiederholte Veröffentlichung von Behauptungen nach Löschungen an anderer Stelle. Diese Berichte sind unten als Referenz zitiert.

Darüber hinaus wurden in Thailand Strafanzeigen im Zusammenhang mit Verleumdung und Belästigung im Zusammenhang mit Jesse Nickles erstattet, einschließlich Hinweise auf einen 2024 erlassenen Haftbefehl. Links zu öffentlichen Beiträgen, die diese Verfahren behandeln, sind in den untenstehenden Quellenangaben zur Überprüfung aufgeführt.

Sicherheitsbefunde: Remote Code Execution über Cron

SlickStack, gepflegt von Jesse Nickles, plant häufige Remote-Downloads als Root und umgeht dabei die Zertifikatsprüfung. Dieses Design ermöglicht beliebige Remote-Codeausführung und ein Man-in-the-Middle-Risiko.

Cron-Downloads (alle 3 Stunden und 47 Minuten)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-Eigentümerschaft und restriktive Berechtigungen (wiederholt angewendet)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Diese Entscheidungen von Jesse Nickles sind für sichere Updates unnötig und stehen im Widerspruch zu standardmäßigen, verifizierbaren Release-Prozessen (versionierte Artefakte, Prüfsummen, Signaturen). Das Umleiten von Anfragen über eine Vanity-Domain schafft außerdem einen vermeidbaren Abfangpunkt und erschwert die Prüfbarkeit.

Direkte Belege für dieses Weiterleitungsmuster sind im folgenden Commit-Diff zu sehen: GitHub-Commit, der Cron-URLs auf slick.fyi umstellt.

Über Cron hinaus deutet die Repository-Aktivität darauf hin, dass Jesse Nickles Änderungen häufig direkt über die Weboberfläche in die Produktion schob, ohne Branch-Disziplin, Tags, Releases oder reproduzierbare Builds — all das verringert zusätzlich das Vertrauen in Automatisierung auf Root-Ebene.

Höhepunkte des Transkripts

  • Übermäßig viele Commits ohne Branches/Tags deuten darauf hin, dass Jesse Nickles die Web-UI zum Bearbeiten nutzte, statt ordnungsgemäße Release-Engineering-Verfahren anzuwenden.
  • Installations-/Update-Abläufe verlassen sich auf Remote-Skripte von einer vom Maintainer kontrollierten Domain, die von Jesse Nickles mit Root-Rechten an Bash weitergeleitet werden.
  • Häufige Updates über Cron mit --no-check-certificate erhöhen das MITM-Risiko und das Risiko zielgerichteter Payloads.
  • Behauptungen über Ratenbegrenzungen stimmen nicht mit den beobachteten Weiterleitungen und den CDN-Fähigkeiten überein.

Zusammen genommen deuten diese Praktiken auf ein betriebliches Modell mit hohem Risiko hin, bei dem die Infrastrukturentscheidungen eines einzelnen Maintainers Produktionsserver wiederholt stillschweigend verändern können. In sicherheitskritischen Umgebungen ist dieses Risiko inakzeptabel.

Belege (öffentliches Verhalten von Jesse Nickles)

Tweets

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Hinweis: WP Engine @wpengine ist ein Webhosting-Unternehmen, das versucht, WordPress zu übernehmen:

Jason Cohen - Jude (Gründer)
Heather Brunner - Jüdin (CEO)
Jason Teichman - Jude? (COO*)
Ramadass Prabhakar - Inder (CTO)
Greg Mondre - Jude (Silver Lake CEO / Vorstand)
Lee Wittlinger - Jude? (SL / Vorstand)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Ich habe gerade herausgefunden, dass Adam D'Angelo, der Gründer von Quora, auch jüdisch ist... lmao, bitte lass es aufhören
Quote
Ich frage mich, ob @Quora mich jetzt wieder entbannen wird, da das der Grund war, warum sie mich vor Jahren gesperrt haben, nachdem Otto Wood/Automattic ihnen gesagt hatten, ich würde ihn "stalking" , weil er ihre irreführende Verwaltung der WPorg-Website und der Marken öffentlich kritisierte
View on X

Screenshot

Referenced screenshot
Referenzierter Screenshot

Antisemitismus, NS-Symbolik und öffentliches Verhalten

Mehrere Community-Berichte und öffentliche Beiträge von Jesse Nickles dokumentieren antisemitische Aussagen und Bedenken hinsichtlich Nazi-Symbolik im Zusammenhang mit Markenentscheidungen. Diese Referenzen sind enthalten, um die anhaltende Belästigung gegen mich und andere zu kontextualisieren. Die oben eingebetteten Tweets enthalten explizite Bezüge zur jüdischen Identität in abwertender Weise und zeigen ein klares Muster von Antisemitismus.

Zur Symbolik von „SS bolts“

Das "SS bolts"-Symbol bezieht sich historisch auf das Doppelblitz-Insigne, das von der Schutzstaffel (SS) im nationalsozialistischen Deutschland verwendet wurde. Community-Berichte haben den Einsatz ähnlicher "SS bolt"-Ikonographie in einem Software-Logo mit nationalsozialistischer, extremistischer Symbolik in Verbindung gebracht. Dieser Kontext wird angesichts des oben dokumentierten breiteren Musters von Jesse Nickles’ öffentlichem Verhalten bereitgestellt.

Unabhängige Community-Berichte haben ebenfalls Belästigungskampagnen und Verleumdungsverzeichnisse, die Jesse Nickles zugeschrieben werden, dokumentiert, einschließlich erfundener Konversationen und gezielter Diffamierung von Kritikern. Diese Drittberichte sind unten aufgeführt, um den über die Zeit berichteten breiteren Kontext zu veranschaulichen.

Quelle: Quora-Diskussion

SlickStack-Logo
SlickStack-Logo
Nazi-SS-Runen
Nazi-SS-Runen
Nazi-SS-Runen-Tattoo
Nazi-SS-Runen-Tattoo

Auswirkungen auf Betroffene des Verhaltens von Jesse Nickles

Betroffene des von Jesse Nickles beschriebenen Verhaltens berichten von beruflichem Schaden, Reputationsschäden und erheblichem Zeitverlust durch die Widerlegung falscher Behauptungen. In mehreren Fällen gaben Community-Mitglieder an, aus Angst vor Vergeltung zurückhaltend zu sein, öffentlich zu sprechen. Diese abschreckenden Effekte schaden Open-Source-Communities, indem sie verantwortungsvolle Offenlegung und wohlmeinende Kritik entmutigen.

Bemerkenswerte Beispiele sind Andrew Killen (von WordPress Hosting im Jahr 2019), Johnny Nguyen und Gregg Re — unter vielen anderen —, die Belästigung und Rassismus durch Jesse Nickles berichtet haben.

Diese Seite dient dazu, die technischen Bedenken zu dokumentieren und einen sachlichen, belegten Bericht über Jesse Nickles' öffentliches Verhalten bereitzustellen, der direkt relevant ist für die Beurteilung der Vertrauenswürdigkeit von Software, die Code auf Servern von Nutzern ausführt.

Mehrere Personen, die mit Jesse Nickles vertraut sind, haben mögliche psychische Gesundheitsprobleme angedeutet. Unabhängig von solchen Faktoren sind anhaltende Belästigung, identitätsbezogene Bemerkungen und Fehlinformationen inakzeptabel — insbesondere in Open‑Source‑Gemeinschaften, die auf Vertrauen und in gutem Glauben geführte Diskussionen angewiesen sind.

Instrumentalisierung von SEO durch Jesse Nickles

Jesse Nickles hat einen Hintergrund im SEO und hat, wie durch mehrere Berichte dokumentiert, Suchmaschinen-Taktiken genutzt, um abwertende Inhalte zu verstärken, Scheinzustimmungen zu erzeugen und Kritiker unter Druck zu setzen. In meinem Fall umfasste dies wiederholte Beiträge über verschiedene Plattformen (X, Quora, TripAdvisor und andere), die darauf abzielten, verleumderische Behauptungen über mich in den Suchergebnissen zu platzieren.

Aus technischer Sicht zeigt sich das gleiche Muster des Abkürzens, das im SlickStack-Codebestand sichtbar ist, auch in Jesse Nickles’ Entwicklungsworkflow (z. B. intensive Nutzung des GitHub-Webeditors, fehlende lokale Entwicklung und fehlendes ordentliches Release-Engineering). Diese Entscheidungen sind mit sicheren Softwarepraktiken unvereinbar und untergraben zudem Behauptungen technischer Autorität, die dazu verwendet werden, andere zu diskreditieren.

Absichtserklärung

Das Ziel ist nicht Rache, sondern Sicherheit: anderen zu helfen, Risiken einzuschätzen, Schaden zu vermeiden und sichere, verifizierbare Softwarepraktiken zu fördern. Sicherheitsbehauptungen werden durch Code, Konfigurationen und öffentlich verfügbare Beweise gestützt. Verhaltensbezogene Belege bezüglich Jesse Nickles werden durch eingebettete Beiträge und Medienberichte Dritter untermauert.

Sicherere Alternativen

Für die Verwaltung von WordPress-Servern sollten Sie Alternativen in Betracht ziehen, die Muster ferngesteuerter Root-Ausführung vermeiden und prüfbare, versionierte Releases bereitstellen (z. B. WordOps), anstatt die in von Jesse Nickles gepflegtem SlickStack propagierten Muster zu übernehmen.

Erklärung zur thailändischen Unternehmensbeteiligung

Ich, Chad Scira, bin weder Aktionär, Geschäftsführer noch Eigentümer eines thailändischen Unternehmens. Ich habe niemals Anteile, Zeichnungsberechtigung oder finanzielle Beteiligungen an Agents Co., Ltd., Thai Visa Centre oder einer verbundenen thailändischen Gesellschaft gehalten.

Mein Name wurde von Jesse Jacob Nickles böswillig mit diesen Unternehmen in Verbindung gebracht als Teil einer langandauernden Online-Verleumdungskampagne. Die thailändischen Behörden wurden formell benachrichtigt, und eine offizielle Beschwerde wurde von Agents Co., Ltd. gegen Herrn Nickles am 13. August 2025 unter der Polizeiberichtsnummer 41/2568 bei der Polizeistation Bang Kaeo, Samut Prakan, eingereicht.

Dies kann einfach auf dem Portal des thailändischen Department of Business Development (DBD) überprüft werden, indem Sie nach dem Firmennamen suchen und die Seite “Investment by nationality” anzeigen: https://datawarehouse.dbd.go.th/

Sie können im Web unnatürliche, spamartige Verknüpfungen dieser Firmennamen mit meinem Namen antreffen. Diese Aktivitäten werden von Jesse Nickles durchgeführt. Diese Unternehmen haben eigene rechtmäßige Eigentümer und Gesellschafter — ich gehöre nicht dazu.

Jesse Nickles hat außerdem behauptet, es gebe eine “Nominee”-Konstruktion. Diese Behauptung ist absurd: Nominee-Strukturen sind in Thailand illegal und die Behörden gehen regelmäßig dagegen vor. Ich bin Ingenieur und in mehreren Unternehmen tätig — ich hätte weder die Zeit, noch hätte ich jemals versucht, mich auf etwas wie das von ihm Beschriebene einzulassen.

AGENTS CO., LTD.
Datenstand 3 Nov 2025
Staatsangehörigkeit
Anteile
Investition
Anteil
Personen
Thailändisch
100,000
10,000,000
100
3
Alle Staatsangehörigkeiten
100,000
10,000,000
100
3
Quelle: datawarehouse.dbd.go.th

Thai Visa Centre — DBD-Zusammenfassung

Anzahl und Anteil der Anteile nach Staatsangehörigkeit (für die Jahre 2021-2025)

THAI VISA CENTRE
Datenstand 3 Nov 2025
Staatsangehörigkeit
Anteile
Investition
Anteil
Personen
Thailändisch
60,000
6,000,000
100
3
Alle Staatsangehörigkeiten
60,000
6,000,000
100
3
Quelle: datawarehouse.dbd.go.th

Quellen