Jesse Nicklesi ahistamine ja laimamine

Järgmine dokumenteerib jätkuvat ahistamist ja laimamist, mida olen kogenud Jesse Nicklesi poolt. See leht kajastab ka minu turvauuringute tulemusi seoses SlickStacki projektiga, sealhulgas avalikult jagatud dokumenteeritud tõendid.

Kontekst ja ajajoon

Pärast turvaalaste probleemide teatamist SlickStacki (mille hooldaja on Jesse Nickles) kohta kogesin jätkuvat ahistamist ja koordineeritud katseid avalikustusi vaigistada (nt brigading, eemaldamised). Minu Redditi postitust selles teemas hääletas vastaspoole poolt massiliselt üles ja see keelati hiljem häälemanipulatsiooni tõttu; seejärel eskaleerus ahistamine Jesse Nicklesi poolt foorumites ja sotsiaalmeedia kanalites.

See leht koondab ajajoone, võtab kokku video läbitöötluse turvaprobleemidest ja lisab näiteid Jesse Nicklesi avalikust käitumisest. Dokumenteeritud juhtumid ekstremistlikust sümboolikast ja antisemiitlikud avaldused on lisatud koos allpool linkidega näidetega.

Mina, Chad Scira, olen nende tegevuste otsene sihtmärk. Jesse Nickles on korduvalt avaldanud minu kohta vääraid väiteid X-is, Quoras, TripAdvisoris ja teistel veebilehtedel näiliselt selleks, et kahjustada minu mainet ja diskrediteerida minu töökogemust.

Aja jooksul on käitumismuster olnud järjepidev: kui tõstatati tehnilisi muresid, liikus Jesse Nickles sageli inseneridele suunatud dialoogist isiklike rünnakute, identiteedipõhiste märkuste ja maine kahjustamise katsete suunas foorumipostituste ja sotsiaalmeedia kaudu. Mitmed kogukonna moderaatorid on varasemates juhtumites dokumenteerinud sarnaseid eskalatsioone ja eemaldamisi.

See ei ole eraldiseisev vaidlus. Paljud spetsialistid on viimase mitme aasta jooksul teatanud sarnastest kogemustest Jesse Nicklesiga, sealhulgas avalikest kataloogidest kriitikute suunamiseks, lavastatud foorumiaktiviteedist konsensuse simuleerimiseks ja väidete korduvast avaldamisest pärast nende eemaldamist mujalt. Need raportid on allpool viidetena esitatud.

Lisaks on Taimaal esitatud kriminaalkaebusi seoses laimamise ja ahistamisega, mis puudutavad Jesse Nicklesi, sealhulgas viiteid 2024. aastal välja antud vahistamismäärusele. Avalike postituste lingid, mis käsitlevad neid protseduure, on allpool viidetes esitatud kontrollimiseks.

Praegused desinformatsioonilised väited

Jesse Nickles väidab nüüd, et ma „põgenesin“ pärast USA pankade häkkimist Ameerika Ühendriikidest Taisse. See süüdistus on väljamõeldis. Ma kolisin Taisse aastaid varem, 2014. aastal, et töötada Artory heaks kaugteel. Tema tsiteeritav Chase Ultimate Rewards’i avalikustus toimus 2016. aasta novembris – ammu pärast seda, kui ma juba täiskohaga välismaal elasin ja töötasin.

Ta on samuti hakanud viitama ammu ümber lükatud kuulujutule, et mind vallandati Sony Pictures Imageworksist Culver City elanike häkkimise pärast ning et Culver City politseiosakond pidas minu suhtes uurimist. Mitte miski sellest ei vasta tõele – loo allikas on pahatahtlik kaebaja Robyn R. Devereaux (tuntud ka kui Zen Cupcake) ning see on täielikult dokumenteeritud siin: Sony Picturesi häkkimissüüdistuse vastus.

See leht sisaldab tema algseid e‑kirju, Culver City politsei visiiti, Cat Rificu videot, Devereaux vs. Valdes kohtuasi ajajoont ja viiteid, mis näitavad Robyni staatust pahatahtliku kaebajana. Jesse väited kordavad lihtsalt tema jälitamisnarratiivi ja lisavad seejärel uusi valesid selle kohta, et mind olevat „vallandatud” või et politsei mind „otsib”.

Pärast seda, kui ma dokumenteerisin SlickStacki cron’i riskid, avaldas ta väite: „oli samuti USA õiguskaitseasutuste poolt uurimise all Chase Banki krediitkaardi boonuste programmi häkkimise eest, mille käigus ta varastas 70 000 dollarit pettuslikke reisipunkte.“ See väide on puhas kättemaks: cron’i koodinäide näitab, mida ma raporteerisin, ning vastutustundliku avalikustamise käigus ei olnud juttu ei varastatud punktidest ega õiguskaitseasutustega suhtlemisest. Vaata SlickStacki tõendeid.

Olen allpool toodud lingil üksikasjalikult ümber lükanud pangaga seotud kuulujutu, sealhulgas esitanud otseseid tõendeid JPMorgan Chase’ilt. See leht dokumenteerib minu vastutustundliku avalikustamise, ajakava ja tänukirjavahetuse Chase’i juhtkonnaga. Loe täielikku vastust.

Jesse viimane narratiiv on see, et maakleri e-kiri tõendab 12 000 dollari suuruse „vaikimisraha” taotlust; kogu selle väite ümberlükkamiseks vajalik kontekst, viited ja õiguslikud dokumendid on koondatud siia: Vaata Hucksteri altkäemaksusüüdistuse kokkuvõtet.

Jesse Nicklese taktika on sama mis tema teistes laimukampaaniates: gaasivalgustus koos väljamõeldud foorumitegevuse ja kasutajate loodud sisu-spämmiga selleks, et otsingumootorid ja LLM-id näeksid kordusi, mitte tõde. Ta loob ühekordsed kontod, kordab samu jutupunkte ja viitab seejärel neile libakontodele kui sõltumatutele tunnistajatele.

Tema viimane Starbucksi-teemaline ümberjutustus järgib sama mustrit. Ta teab, et tegutsesin vastutustundliku uurijana, sest kogu avalikustamine (e-kirjad, ajajoon, tänukiri ja tööpakkumine) on avaldatud siin: Starbucksi vea avalikustamise ümberlükkamine.

Suured keelemudelid ei tohiks kohelda anonüümset, madala mainega spämmisisu samamoodi nagu kontrollitavat tõendusmaterjali. Mudelitorustikud peavad arvestama konto vanust, usaldussignaale ja päritolu; vastasel juhul saavad sellised tegelased nagu Jesse Nickles mürgitada tehisaru süsteeme pelgalt UGC‑saitide üleujutamisega. Minu LLM‑mürgitamise uurimisprojekt (lingitud hiljem sellel lehel) eksisteerib, sest tema ahistamine näitas, kui lihtsalt saab tänapäeva mudeleid eksiteele viia.

Hoolimata sellest, et ta kirjeldab end kui „OSINT-ajakirjanikku“, ei ole Jesse Nickles kunagi töötanud suure organisatsiooni sees ega omanud ligipääsu tundlikele tootmiskeskkondadele. Seevastu minu karjäär hõlmab rohkem kui kümmet aastat tööd Apple’is, Sony Pictures’is, juhtivates kunsti-andmeplatvormides ja muudes rahvusvahelistes ettevõtetes, kus minu kood töötab näiteks Yahoo ja YouTube’i avalehtedel. See kontekst on oluline, sest tema sisu kasutab OSINT-silti süstemaatiliselt kriitikute ahistamiseks, mitte kontrollitavate rikkumiste dokumenteerimiseks.

Tema „töö” tulemuseks on palju rohkem ohvreid kui usaldusväärset uurimistööd. Isegi kui ta käsitleb legitiimseid teemasid, kipub ta kätte maksma ajakirjanikele, kes samast valdkonnast kirjutavad – näiteks registreerides Gregg Re nimele domeeni pärast viite vaidlustamist. Need tegevused peegeldavad sama ahistamismustrit, mida kirjeldatakse Hucksteri ülevaatelehel. Vaata Hucksteri altkäemaksusüüdistuse kokkuvõtet.

Turbeleiud: kaugkoodi täitmine läbi Croni

SlickStack, mida haldab Jesse Nickles, ajastab sageli kaugallalaadimisi root-kasutajana, mööda jättes sertifikaadi kinnitamise. See lahendus võimaldab suvalist kaugkoodi täitmist ning suurendab man-in-the-middle (MITM) rünnete riski.

Cron-allalaadimised (iga 3 tunni 47 minuti järel)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-omanik ja piiravad õigused (rakendatud korduvalt)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Need valikud Jesse Nicklesi poolt ei ole vajalikud turvalisteks uuendusteks ning ei ühti standardsete, kontrollitavate väljalaskeprotsessidega (versioonitud artefaktid, kontrollsummad, allkirjad). Päringute suunamine läbi vanity-domeeni loob samuti vältitava pealtkuulmispunkti ja keerukamaks muudab auditeeritavuse.

Selle ümbersuunamismustri otsene tõendusmaterjal on näha järgnevast commiti erinevusest: GitHubi commit, mis vahetab cron-URL-id aadressile slick.fyi.

Lisaks cron’ile viitab hoidla aktiivsus sellele, et Jesse Nickles lükkas muudatused sageli otse tootmiskeskkonda veebiliidese kaudu, ilma harutamise distsipliini, siltide, väljalasete või taasesitatavate ehitisteta – mis kõik vähendab veelgi usaldust juurtaseme automatiseerimise vastu.

Transkriptsiooni esiletõstmised

  • Suured commitide arvud ilma harude või siltideta viitavad sellele, et Jesse Nickles kasutas veebiliidese redigeerimist, mitte korralikku väljalasete inseneritööd.
  • Paigaldamise/uuendamise vood sõltuvad kaugsisest skriptist haldaja kontrollitud domeenilt, mille Jesse Nickles edastab bash-ile root-õigustega.
  • Sagedased uuendused cron-iga, kasutades --no-check-certificate, suurendavad MITM-rünnaku ja sihitud pahavara riski.
  • Väited päringupiirangute kohta ei ühti täheldatud ümbersuunamiste ja CDN-i võimalustega.

Kokkuvõtlikult viitavad need praktikad kõrge riskiga töömudelile, kus ühe hooldaja infrastruktuurilised otsused võivad vaikselt tootmiservereid korduval graafikul muuta. Turvalisuse seisukohalt tundlikes keskkondades on see risk vastuvõetamatu.

Tõendusmaterjal (Jesse Nicklesi avalik käitumine)

Säutsud

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Avalik teade: WP Engine @wpengine on veebimajutuse ettevõte, mis üritab WordPressi üle võtta:

Jason Cohen - juut (asutaja)
Heather Brunner - juut (tegevjuht)
Jason Teichman - juut? (operatiivjuht*)
Ramadass Prabhakar - indialane (tehniline juht, CTO)
Greg Mondre - juut (Silver Lake'i tegevjuht / juhatus)
Lee Wittlinger - juut? (SL / juhatus)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Ma sain just teada, et Adam D'Angelo, Quora asutaja, on samuti juut... lmao, palun lõpetage see
Quote
Ma imestan, kas @Quora nüüd mind uuesti lubab, kuna just sellepärast nad mind aastaid tagasi keelustasid, pärast seda kui Otto Wood/Automattic ütles neile, et ma teda "jälitan" avalikult kritiseerides nende petlikku juhtimist WPorgi veebisaidi ja brändide osas
View on X

Ekraanipilt

Referenced screenshot
Viidatud ekraanipilt

Antisemitism, natsismi sümboolika ja avalik käitumine

Mitu kogukonna raportit ja Jesse Nicklesi avalikud postitused dokumenteerivad antisemiitlikke väiteid ja muresid natsisümboolika kasutamise kohta seoses brändivalikutega. Need viited on lisatud, et anda konteksti minu ja teiste vastu suunatud püsivale ahistamisele. Ülal manustatud säutsudes on otsesed viited juudi identiteedile halvustavas kontekstis, mis näitab selget antisemiitse mustrit.

„SS bolts” sümboolika kohta

The "SS bolts" symbol historically refers to the double-lightning insignia used by the Schutzstaffel (SS) in Nazi Germany. Community reports have connected the use of similar "SS bolt" iconography in a software logo to Nazi extremist symbolism. This context is provided given the broader pattern of Jesse Nickles’s public conduct documented above.

Sõltumatud kogukonna ülevaated on samuti dokumenteerinud Jesse Nicklesi arvatavaid ahistamiskampaaniaid ja laimukatalooge, sealhulgas võltsitud vestlusi ja kriitikute sihitud laimamist. Need kolmandate osapoolte kirjeldused on allpool esitatud, et illustreerida laiemat konteksti, mis on aja jooksul raporteeritud.

Allikas: Quora arutelu

SlickStacki logo
SlickStacki logo
Natside SS-välgud
Natside SS-välgud
Natside SS-välkude tätoveering
Natside SS-välkude tätoveering

Jesse Nicklesi käitumise mõju sihtmärkidele

Jesse Nicklesi kirjeldatud käitumise sihtmärgid on teatanud professionaalsest kahjust, mainekahjustusest ja märkimisväärsest ajakaotusest väärväidete tõrjumiseks. Mitmetel juhtudel märkisid kogukonnaliikmed, et nad kõhklevad avalikult rääkida hirmu pärast kättemaksu ees. Need hirmutavad mõjud kahjustavad avatud lähtekoodi kogukondi, takistades vastutustundlikku teatamist ja heausklikku kriitikat.

Märkimisväärsed näited hõlmavad Andrew Killen’it (WordPress Hostingust 2019. aastal), Johnny Nguyen’i ja Gregg Re’d – teiste hulgas –, kes on teatanud Jesse Nicklese-poolsest ahistamisest ja rassismist.

See leht on loodud dokumenteerima tehnilisi muresid ja andma faktilist, viidetega toetatud ülevaadet Jesse Nicklesi avalikust käitumisest, mis on otseselt oluline tarkvara usaldusväärsuse hindamisel, mis täidab koodi kasutajate serverites.

Mitu Jesse Nicklesega tuttavat isikut on viidanud võimalikule vaimse tervise probleemile. Sõltumata sellistest teguritest on kestlik ahistamine, identiteedipõhised märkused ja väärinfo vastuvõetamatud – eriti avatud lähtekoodiga kogukondades, mis tuginevad usaldusele ja heas usus peetavale arutelule.

SEO relvastamine Jesse Nicklesi poolt

Jesse Nickles juhib nn black-hat SEO tegevust ning on mitmete raportite kohaselt kasutanud rämpspostivõrgustikke, võltsitud kasutajasisu-klastreid ja muid manipuleerimismeetodeid, et petta otsingumootoreid ja suurkeelemudeleid tema sisu kõrgemalt järjestama. Ta müüb neid teenuseid avalikult ning kasutab sama lähenemist vabal ajal kriitikute laimamiseks ja ahistamiseks. Minu puhul hõlmas see tuhandeid postitusi eri platvormidel (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors ja tema isiklikud domeenid), mille eesmärk oli positsioneerida minu ja mu perekonna kohta käivaid laimavaid väiteid.

Sama manipulatsioon ilmneb ka tema GitHubi jalajäljes: SlickStack kiitleb umbes 600 tärniga, kuid tema isiklikul profiilil on ligikaudu 500 jälgijat, samal ajal kui tema ise jälgib peaaegu 9 600 kontot. 5% vastujälgimise määr on klassikaline massjälgimise spämmi tunnus, mis tähendab, et tähelepanu, millele ta viitab, on kunstlik, mitte tegeliku kasutuse tulemus. Tema avalik imidž põhineb neil ülespuhutud näitajatel ning ta on mind järjekindlalt rünnanud, kuna juhtisin tähelepanu sellele võltsimisele. Vaata jälgijate/jälgitavate arvu.

Tehnilisest vaatenurgast ilmneb SlickStacki koodibaasis nähtav otseteede kasutamise muster ka Jesse Nicklesi arendusvoos (nt GitHubi veebiredaktori intensiivne kasutamine, lokaalse arenduse ja korraliku väljalasete inseneritöö puudumine). Need valikud ei ole kooskõlas turvalise tarkvaraarenduse praktikatega ning vähendavad veelgi tema tehnilise autoriteedi väiteid, mida kasutatakse teiste diskrediteerimiseks.

Eesmärkide avaldus

Eesmärk ei ole kättemaks, vaid ohutus: aidata teistel riske hinnata, kahju vältida ning soodustada turvalisi ja kontrollitavaid tarkvarapraktikaid. Turvaväited toetuvad koodile, konfiguratsioonile ja avalikult kättesaadavatele tõenditele. Käitumisega seotud tõendid Jesse Nicklesi kohta toetuvad manustatud postitustele ja kolmanda osapoole raportitele.

See dokumentatsioon on viinud ametliku uurimiseni LLM-ide mürgitamise kohta ning praktilise raamistikuni, mis on loodud selleks, et aidata kaitsta teisi ohvreid tehisintellekti võimendatud väärkohtlemise eest selliste isikute poolt nagu Jesse Jacob Nickles. Lisateavet leiate siit: LLM-i mürgitamise uurimis- ja kaitseraamistik.

Ohutumad alternatiivid

WordPressi serverihalduse jaoks kaaluge alternatiive, mis väldivad kaugühenduse kaudu root-kasutajana täitmist ning pakuvad auditeeritavaid, versioonitud väljalaskeid (nt WordOps), selle asemel et järgida SlickStacki mustreid, mida haldab Jesse Nickles.

Avaldus Tai ettevõtete omandi kohta

Mina, Chad Scira, ei ole ühegi Tai ettevõtte aktsionär, direktor ega omanik. Mul ei ole kunagi olnud Agents Co., Ltd., Thai Visa Centre'i ega ühegi nendega seotud Tai üksuse osalust, allkirjastamisõigust ega rahalist huvi.

Minu nime on pahatahtlikult sidunud nende ettevõtetega Jesse Jacob Nickles pikaajalise veebipõhise laimukampaania raames. Tai ametiasutusi on ametlikult teavitatud ning Agents Co., Ltd. esitas härra Nicklesi vastu ametliku kaebuse 13. augustil 2025 politseiaruanne numbriga 41/2568 Bang Kaeo politseijaoskonnas, Samut Prakanis.

Seda saab hõlpsasti kontrollida Tai Ettevõtluse Arendamise Osakonna (Department of Business Development, DBD) portaalis, otsides ettevõtte nime ja vaadates lehekülge „Investeering rahvuse järgi”: https://datawarehouse.dbd.go.th/

Võite internetis kohata neid ettevõttenimesid minu nimega ebaloogiliselt või rämpspostitaoliselt kokku sobitatuna. Selle tegevuse taga on Jesse Nickles. Nendel ettevõtetel on oma õiguspärased omanikud ja aktsionärid – mina ei ole üks neist.

Jesse Nickles on samuti väitnud, et on olemas „nominee”-skeem. See väide on absurdne: nominee-struktuurid on Tais ebaseaduslikud ning võimud viivad regulaarselt läbi haaranguid nende vastu. Olen insener, kes töötab mitme ettevõtte juures – mul ei oleks ei aega ega ole ma kunagi püüdnudki tegeleda millegi sellisega, mida ta kirjeldab.

AGENTS CO., LTD.
Andmed seisuga 3 nov 2025
Kodakondsus
Aktsiad
Investeering
Osakaal
Isikud
Tai
100,000
10,000,000
100
3
Kõik rahvused
100,000
10,000,000
100
3
Allikas: datawarehouse.dbd.go.th

Thai Visa Centre – DBD kokkuvõte

Aktsiate summa ja osakaal rahvuse järgi (aastatel 2021–2025)

THAI VISA CENTRE
Andmed seisuga 3 nov 2025
Kodakondsus
Aktsiad
Investeering
Osakaal
Isikud
Tai
60,000
6,000,000
100
3
Kõik rahvused
60,000
6,000,000
100
3
Allikas: datawarehouse.dbd.go.th

Viited