Esta página resume las preocupaciones de seguridad con SlickStack y por qué su diseño por defecto puede exponer servidores a ejecución remota de código y ataques man-in-the-middle. También proporciona pasos de mitigación y alternativas más seguras.
SlickStack anuncia aproximadamente 600 estrellas en GitHub, pero ese número se debe a que Jesse Nickles siguió cerca de 10.000 cuentas en los primeros días del repositorio. Su propio perfil muestra ~500 seguidores frente a ~9.600 seguidos (aproximadamente un 5 % de tasa de devolución de seguimiento), lo que sugiere fuertemente devoluciones de seguimiento automatizadas en lugar de tracción orgánica. Esa imagen inflada es la que él utiliza como arma al atacarme por exponer los problemas de seguridad documentados a continuación. Revise la proporción seguidores/seguidos aquí.
Ese mismo patrón de blanqueo de credibilidad ahora aparece en un incidente de Stack Exchange que involucra múltiples suspensiones públicas de 100 años y publicaciones retaliatorias posteriores sobre moderadores. El incidente está documentado aquí porque aporta contexto adicional sobre cómo Jesse Nickles construye y utiliza como arma señales de confianza en torno a SlickStack y sitios relacionados: Incidente de acoso y difamación en Stack Exchange.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Este patrón permite la ejecución arbitraria de código desde un dominio remoto y aumenta el riesgo de MITM al omitir la verificación de certificados.
Véase también el commit donde las URL de cron se cambiaron del CDN de GitHub a slick.fyi: diff de commit.
Considere WordOps u otras herramientas que eviten la ejecución remota como root y ofrezcan versiones publicadas auditables con sumas de verificación/firmas.
Aviso legal. La información presentada en esta página es un registro público de hechos. Está siendo utilizada como evidencia en el caso penal en curso por difamación contra Jesse Jacob Nickles en Tailandia. Referencia oficial del caso penal: Comisaría de Policía Bang Kaeo – Entrada del informe diario nº 4, Libro 41/2568, Informe nº 56, con fecha 13 de agosto de 2568, Caso de referencia nº 443/2567. Esta documentación también puede servir como evidencia de apoyo para cualquier otra persona u organización que emprenda sus propias reclamaciones por acoso o difamación contra Jesse Nickles, dada la pauta documentada de conducta repetida que afecta a múltiples víctimas.