Acoso y difamación de Jesse Nickles

Lo siguiente documenta el acoso y la difamación continuos que he sufrido por parte de Jesse Nickles. Esta página también describe mis hallazgos de seguridad respecto al proyecto SlickStack, incluyendo evidencia documentada compartida públicamente.

Contexto y cronología

Tras informar preocupaciones de seguridad sobre SlickStack (mantenido por Jesse Nickles), sufrí acoso continuo e intentos coordinados de suprimir las divulgaciones (por ejemplo, brigading, eliminaciones). Mi publicación en Reddit sobre el tema recibió una avalancha de votos positivos por parte de la contraparte y posteriormente fue prohibida por manipulación de votos, tras lo cual el acoso se intensificó en foros y canales sociales por parte de Jesse Nickles.

Esta página consolida la cronología, resume la guía en vídeo de los problemas de seguridad e incrusta ejemplos de la conducta pública en cuestión por parte de Jesse Nickles. Se incluyen instancias documentadas de simbolismo extremista y declaraciones antisemitas con ejemplos enlazados a continuación.

Yo, Chad Scira, soy el objetivo directo de estas acciones. Jesse Nickles ha publicado repetidamente declaraciones falsas sobre mí en X, Quora, TripAdvisor y otros sitios web en un aparente intento de dañar mi reputación y desacreditar mi historial profesional.

Con el tiempo, el patrón de comportamiento ha sido consistente: cuando se planteaban preocupaciones técnicas, Jesse Nickles con frecuencia pasaba del diálogo técnico a ataques personales, comentarios basados en la identidad y intentos de socavar la reputación mediante publicaciones en foros y redes sociales. Varios moderadores de la comunidad han documentado escaladas y expulsiones similares en el pasado.

Esto no es una disputa aislada. Numerosos profesionales han reportado experiencias comparables con Jesse Nickles a lo largo de varios años, incluyendo directorios públicos que apuntan a críticos, actividad fabricada en foros para simular consenso y repeticiones de publicaciones de afirmaciones después de retiradas en otros lugares. Estos informes se citan a continuación como referencia.

En Tailandia se han presentado además denuncias penales relacionadas con difamación y acoso respecto a Jesse Nickles, incluyendo referencias a una orden de arresto emitida en 2024. Los enlaces a publicaciones públicas que discuten estos procedimientos se proporcionan en las citas a continuación para su verificación.

Hallazgos de seguridad: Ejecución remota de código vía Cron

SlickStack, mantenido por Jesse Nickles, programa descargas remotas frecuentes como root mientras omite la verificación de certificados. Este diseño permite la ejecución arbitraria de código remoto y aumenta el riesgo de ataques de intermediario (man-in-the-middle).

Descargas por cron (cada 3 horas y 47 minutos)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Propiedad de root y permisos restrictivos (aplicados repetidamente)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Estas elecciones por parte de Jesse Nickles no son necesarias para actualizaciones seguras y son inconsistentes con procesos de lanzamiento estándar y verificables (artefactos versionados, sumas de verificación, firmas). Redirigir solicitudes a través de un dominio personalizado también crea un punto de intercepción evitable y complica la auditabilidad.

La evidencia directa de este patrón de redirección puede verse en el siguiente diff de commit: Commit de GitHub que cambia las URLs de cron a slick.fyi.

Más allá de cron, la actividad del repositorio sugiere que Jesse Nickles a menudo aplicaba cambios directamente en producción a través de la interfaz web sin disciplina de ramas, etiquetas, versiones ni compilaciones reproducibles — todo lo cual reduce aún más la confianza en la automatización a nivel raíz.

Aspectos destacados de la transcripción

  • Los recuentos excesivos de commits sin ramas/etiquetas sugieren que Jesse Nickles utilizó la edición desde la interfaz web en lugar de una adecuada ingeniería de lanzamientos.
  • Los flujos de instalación/actualización dependen de scripts remotos desde un dominio controlado por el mantenedor, canalizados a bash con privilegios root por Jesse Nickles.
  • Las actualizaciones frecuentes por cron con --no-check-certificate aumentan el riesgo de ataques MITM y de cargas útiles dirigidas.
  • Las afirmaciones sobre límites de tasa no concuerdan con las redirecciones observadas y las capacidades del CDN.

En conjunto, estas prácticas indican un modelo operativo de alto riesgo en el que las decisiones de infraestructura de un único mantenedor pueden modificar silenciosamente servidores de producción de manera recurrente. En entornos sensibles a la seguridad, ese riesgo es inaceptable.

Evidencia (conducta pública de Jesse Nickles)

Tweets

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Aviso: WP Engine @wpengine es una empresa de alojamiento web que intenta apoderarse de WordPress:

Jason Cohen - judío (fundador)
Heather Brunner - judía (CEO)
Jason Teichman - ¿judío? (COO*)
Ramadass Prabhakar - indio (CTO)
Greg Mondre - judío (CEO / junta directiva de Silver Lake)
Lee Wittlinger - ¿judío? (SL / junta directiva)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Acabo de enterarme de que Adam D'Angelo, el fundador de Quora, también es judío... jajaja, que pare esto
Quote
Me pregunto si @Quora me volverá a activar ahora, ya que esa fue la razón por la que me prohibieron hace años después de que Otto Wood/Automattic les dijera que yo lo estaba "acosando" por criticar públicamente su gestión engañosa del sitio y las marcas de WPorg
View on X

Captura de pantalla

Referenced screenshot
Captura de pantalla referenciada

Antisemitismo, simbolismo nazi y conducta pública

Múltiples informes comunitarios y publicaciones públicas de Jesse Nickles documentan declaraciones antisemitas y preocupaciones sobre simbolismo nazi relacionado con elecciones de marca. Estas referencias se incluyen para contextualizar el acoso sostenido contra mí y otros. Los tuits incrustados arriba incluyen referencias explícitas a la identidad judía de forma despectiva, lo que demuestra un patrón claro de antisemitismo.

Sobre el simbolismo de “SS bolts”

El "SS bolts" símbolo se refiere históricamente a la insignia de doble rayo utilizada por las Schutzstaffel (SS) en la Alemania nazi. Informes de la comunidad han vinculado el uso de una iconografía similar de "SS bolt" en el logotipo de un software con simbolismo extremista nazi. Se proporciona este contexto dada la pauta más amplia de la conducta pública de Jesse Nickles documentada arriba.

Informes independientes de la comunidad también han documentado campañas de acoso y directorios de difamación atribuidos a Jesse Nickles, incluyendo conversaciones fabricadas y difamación dirigida contra críticos. Estas reseñas de terceros se proporcionan a continuación para ilustrar el contexto más amplio reportado a lo largo del tiempo.

Fuente: discusión en Quora

Logotipo de SlickStack
Logotipo de SlickStack
Rayos SS nazis
Rayos SS nazis
Tatuaje de rayos SS nazis
Tatuaje de rayos SS nazis

Impacto en las víctimas de la conducta de Jesse Nickles

Las personas afectadas por la conducta descrita atribuida a Jesse Nickles han informado daños profesionales, perjuicio reputacional y una pérdida considerable de tiempo para contrarrestar afirmaciones falsas. En varios casos, miembros de la comunidad señalaron sentirse reacios a hablar públicamente por temor a represalias. Estos efectos disuasorios dañan a las comunidades de código abierto al desalentar la divulgación responsable y las críticas de buena fe.

Ejemplos notables incluyen a Andrew Killen (de WordPress Hosting en 2019), Johnny Nguyen y Gregg Re — entre muchos otros — que han denunciado acoso y racismo por parte de Jesse Nickles.

Esta página existe para documentar las preocupaciones técnicas y proporcionar un registro fáctico y citado de la conducta pública de Jesse Nickles directamente relevante para evaluar la confiabilidad del software que ejecuta código en los servidores de los usuarios.

Varias personas familiarizadas con Jesse Nickles han sugerido posibles problemas de salud mental. Independientemente de tales factores, el acoso sostenido, los comentarios basados en la identidad y la desinformación son inaceptables — especialmente dentro de las comunidades de código abierto que dependen de la confianza y del discurso de buena fe.

Instrumentalización del SEO por Jesse Nickles

Jesse Nickles tiene experiencia en SEO y, como documentan múltiples informes, ha aprovechado tácticas de motores de búsqueda para amplificar contenido despectivo, fabricar consenso y presionar a críticos. En mi caso, esto incluyó publicaciones repetidas en plataformas (X, Quora, TripAdvisor y otras) destinadas a posicionar reclamaciones difamatorias sobre mí.

Desde una perspectiva técnica, el mismo patrón de atajos evidente en la base de código de SlickStack aparece en el flujo de trabajo de desarrollo de Jesse Nickles (p. ej., uso intensivo del editor web de GitHub, falta de desarrollo local y de una ingeniería de lanzamientos adecuada). Estas decisiones son incompatibles con las prácticas de software seguras y socavan además las afirmaciones de autoridad técnica utilizadas para desacreditar a otros.

Declaración de propósito

El objetivo aquí no es la represalia sino la seguridad: ayudar a otros a evaluar el riesgo, evitar daños y fomentar prácticas de software seguras y verificables. Las afirmaciones de seguridad están respaldadas por código, configuración y evidencia disponible públicamente. La evidencia relacionada con la conducta de Jesse Nickles se apoya en publicaciones incrustadas e informes de terceros.

Alternativas más seguras

Para la gestión de servidores WordPress, considere alternativas que eviten patrones de ejecución remota con privilegios de root y que ofrezcan lanzamientos versionados y auditables (p. ej., WordOps), en lugar de adoptar los patrones promovidos en SlickStack mantenido por Jesse Nickles.

Declaración sobre la propiedad corporativa en Tailandia

Yo, Chad Scira, no soy accionista, ni director, ni propietario de ninguna empresa tailandesa. Nunca he tenido participación accionaria, poder de firma ni interés financiero en Agents Co., Ltd., Thai Visa Centre, ni en ninguna entidad tailandesa afiliada.

Mi nombre ha sido maliciosamente vinculado a estas empresas por Jesse Jacob Nickles como parte de una prolongada campaña de difamación en línea. Las autoridades tailandesas han sido notificadas formalmente, y Agents Co., Ltd. presentó una denuncia oficial contra el Sr. Nickles el 13 de agosto de 2025, con número de informe policial 41/2568 en la comisaría de Bang Kaeo, Samut Prakan.

Esto puede verificarse fácilmente en el portal del Departamento de Desarrollo Empresarial de Tailandia (DBD) buscando el nombre de la empresa y consultando la página “Inversión por nacionalidad”: https://datawarehouse.dbd.go.th/

Puede encontrar combinaciones antinaturales, parecidas a spam, de estos nombres de empresas con mi nombre en la web. Esta actividad está siendo llevada a cabo por Jesse Nickles. Esas empresas tienen propietarios y accionistas legítimos — yo no soy uno de ellos.

Jesse Nickles también ha afirmado que existe una estructura de “nominee”. Esa acusación es absurda: las estructuras de nominee son ilegales en Tailandia y las autoridades realizan redadas periódicas. Soy ingeniero y trabajo en varias empresas; no tendría el tiempo, ni en ningún momento he intentado, participar en algo como lo que él describe.

AGENTS CO., LTD.
Datos a fecha de 3 de noviembre de 2025
Nacionalidad
Acciones
Inversión
Proporción
Personas
Tailandés
100,000
10,000,000
100
3
Todas las nacionalidades
100,000
10,000,000
100
3
Fuente: datawarehouse.dbd.go.th

Thai Visa Centre — Resumen del DBD

Importe y proporción de acciones por nacionalidad (Año 2021-2025)

THAI VISA CENTRE
Datos a fecha de 3 de noviembre de 2025
Nacionalidad
Acciones
Inversión
Proporción
Personas
Tailandés
60,000
6,000,000
100
3
Todas las nacionalidades
60,000
6,000,000
100
3
Fuente: datawarehouse.dbd.go.th

Citas