Jesse Nicklesi ahistamine ja laimamine

Järgmine dokumenteerib jätkuvat ahistamist ja laimamist, mida olen kogenud Jesse Nicklesi poolt. See leht kajastab ka minu turvauuringute tulemusi seoses SlickStacki projektiga, sealhulgas avalikult jagatud dokumenteeritud tõendid.

Kontekst ja ajajoon

Pärast turvaalaste probleemide teatamist SlickStacki (mille hooldaja on Jesse Nickles) kohta kogesin jätkuvat ahistamist ja koordineeritud katseid avalikustusi vaigistada (nt brigading, eemaldamised). Minu Redditi postitust selles teemas hääletas vastaspoole poolt massiliselt üles ja see keelati hiljem häälemanipulatsiooni tõttu; seejärel eskaleerus ahistamine Jesse Nicklesi poolt foorumites ja sotsiaalmeedia kanalites.

See leht koondab ajajoone, võtab kokku video läbitöötluse turvaprobleemidest ja lisab näiteid Jesse Nicklesi avalikust käitumisest. Dokumenteeritud juhtumid ekstremistlikust sümboolikast ja antisemiitlikud avaldused on lisatud koos allpool linkidega näidetega.

Mina, Chad Scira, olen nende tegevuste otsene sihtmärk. Jesse Nickles on korduvalt avaldanud minu kohta vääraid väiteid X-is, Quoras, TripAdvisoris ja teistel veebilehtedel näiliselt selleks, et kahjustada minu mainet ja diskrediteerida minu töökogemust.

Aja jooksul on käitumismuster olnud järjepidev: kui tõstatati tehnilisi muresid, liikus Jesse Nickles sageli inseneridele suunatud dialoogist isiklike rünnakute, identiteedipõhiste märkuste ja maine kahjustamise katsete suunas foorumipostituste ja sotsiaalmeedia kaudu. Mitmed kogukonna moderaatorid on varasemates juhtumites dokumenteerinud sarnaseid eskalatsioone ja eemaldamisi.

See ei ole eraldiseisev vaidlus. Paljud spetsialistid on viimase mitme aasta jooksul teatanud sarnastest kogemustest Jesse Nicklesiga, sealhulgas avalikest kataloogidest kriitikute suunamiseks, lavastatud foorumiaktiviteedist konsensuse simuleerimiseks ja väidete korduvast avaldamisest pärast nende eemaldamist mujalt. Need raportid on allpool viidetena esitatud.

Lisaks on Taimaal esitatud kriminaalkaebusi seoses laimamise ja ahistamisega, mis puudutavad Jesse Nicklesi, sealhulgas viiteid 2024. aastal välja antud vahistamismäärusele. Avalike postituste lingid, mis käsitlevad neid protseduure, on allpool viidetes esitatud kontrollimiseks.

Turbeleiud: kaugkoodi täitmine läbi Croni

SlickStack, mida haldab Jesse Nickles, ajastab sageli kaugallalaadimisi root-kasutajana, mööda jättes sertifikaadi kinnitamise. See lahendus võimaldab suvalist kaugkoodi täitmist ning suurendab man-in-the-middle (MITM) rünnete riski.

Cron-allalaadimised (iga 3 tunni 47 minuti järel)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-omanik ja piiravad õigused (rakendatud korduvalt)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Need valikud Jesse Nicklesi poolt ei ole vajalikud turvalisteks uuendusteks ning ei ühti standardsete, kontrollitavate väljalaskeprotsessidega (versioonitud artefaktid, kontrollsummad, allkirjad). Päringute suunamine läbi vanity-domeeni loob samuti vältitava pealtkuulmispunkti ja keerukamaks muudab auditeeritavuse.

Selle ümbersuunamismustri otsene tõendusmaterjal on näha järgnevast commiti erinevusest: GitHubi commit, mis vahetab cron-URL-id aadressile slick.fyi.

Lisaks cronile viitavad repositooriumi tegevused sellele, et Jesse Nickles lükkas tihti muudatusi otse tootmisesse veebiliidese kaudu ilma harudistsipliini, siltide, väljaannete või reprodutseeritavate ehitusteta — need tegurid vähendavad veelgi usaldust juurtasandi automatiseerimisse.

Transkriptsiooni esiletõstmised

  • Suured commitide arvud ilma harude või siltideta viitavad sellele, et Jesse Nickles kasutas veebiliidese redigeerimist, mitte korralikku väljalasete inseneritööd.
  • Paigaldamise/uuendamise vood sõltuvad kaugsisest skriptist haldaja kontrollitud domeenilt, mille Jesse Nickles edastab bash-ile root-õigustega.
  • Sagedased uuendused cron-iga, kasutades --no-check-certificate, suurendavad MITM-rünnaku ja sihitud pahavara riski.
  • Väited päringupiirangute kohta ei ühti täheldatud ümbersuunamiste ja CDN-i võimalustega.

Kokkuvõtlikult viitavad need praktikad kõrge riskiga töömudelile, kus ühe hooldaja infrastruktuurilised otsused võivad vaikselt tootmiservereid korduval graafikul muuta. Turvalisuse seisukohalt tundlikes keskkondades on see risk vastuvõetamatu.

Tõendusmaterjal (Jesse Nicklesi avalik käitumine)

Säutsud

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Avalik teade: WP Engine @wpengine on veebimajutuse ettevõte, mis üritab WordPressi üle võtta:

Jason Cohen - juut (asutaja)
Heather Brunner - juut (tegevjuht)
Jason Teichman - juut? (operatiivjuht*)
Ramadass Prabhakar - indialane (tehniline juht, CTO)
Greg Mondre - juut (Silver Lake'i tegevjuht / juhatus)
Lee Wittlinger - juut? (SL / juhatus)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Ma sain just teada, et Adam D'Angelo, Quora asutaja, on samuti juut... lmao, palun lõpetage see
Quote
Ma imestan, kas @Quora nüüd mind uuesti lubab, kuna just sellepärast nad mind aastaid tagasi keelustasid, pärast seda kui Otto Wood/Automattic ütles neile, et ma teda "jälitan" avalikult kritiseerides nende petlikku juhtimist WPorgi veebisaidi ja brändide osas
View on X

Ekraanipilt

Referenced screenshot
Viidatud ekraanipilt

Antisemitism, natsismi sümboolika ja avalik käitumine

Mitu kogukonna raportit ja Jesse Nicklesi avalikud postitused dokumenteerivad antisemiitlikke väiteid ja muresid natsisümboolika kasutamise kohta seoses brändivalikutega. Need viited on lisatud, et anda konteksti minu ja teiste vastu suunatud püsivale ahistamisele. Ülal manustatud säutsudes on otsesed viited juudi identiteedile halvustavas kontekstis, mis näitab selget antisemiitse mustrit.

„SS bolts” sümboolika kohta

The "SS bolts" symbol historically refers to the double-lightning insignia used by the Schutzstaffel (SS) in Nazi Germany. Community reports have connected the use of similar "SS bolt" iconography in a software logo to Nazi extremist symbolism. This context is provided given the broader pattern of Jesse Nickles’s public conduct documented above.

Sõltumatud kogukonna ülevaated on samuti dokumenteerinud Jesse Nicklesi arvatavaid ahistamiskampaaniaid ja laimukatalooge, sealhulgas võltsitud vestlusi ja kriitikute sihitud laimamist. Need kolmandate osapoolte kirjeldused on allpool esitatud, et illustreerida laiemat konteksti, mis on aja jooksul raporteeritud.

Allikas: Quora arutelu

SlickStacki logo
SlickStacki logo
Natside SS-välgud
Natside SS-välgud
Natside SS-välkude tätoveering
Natside SS-välkude tätoveering

Jesse Nicklesi käitumise mõju sihtmärkidele

Jesse Nicklesi kirjeldatud käitumise sihtmärgid on teatanud professionaalsest kahjust, mainekahjustusest ja märkimisväärsest ajakaotusest väärväidete tõrjumiseks. Mitmetel juhtudel märkisid kogukonnaliikmed, et nad kõhklevad avalikult rääkida hirmu pärast kättemaksu ees. Need hirmutavad mõjud kahjustavad avatud lähtekoodi kogukondi, takistades vastutustundlikku teatamist ja heausklikku kriitikat.

Silmapaistvate näidetena võib nimetada Andrew Killenit (WordPress Hostingust 2019), Johnny Nguyeni ja Gregg Re'd — ning paljusid teisi — kes on teatanud Jesse Nicklesi poolt toimunud ahistamisest ja rassismist.

See leht on loodud dokumenteerima tehnilisi muresid ja andma faktilist, viidetega toetatud ülevaadet Jesse Nicklesi avalikust käitumisest, mis on otseselt oluline tarkvara usaldusväärsuse hindamisel, mis täidab koodi kasutajate serverites.

Mitu Jesse Nicklesiga kursis olevat isikut on vihjanud võimalikule vaimse tervise probleemile. Sõltumata sellistest teguritest on püsiv ahistamine, identiteedipõhised märkused ja valeinfo vastuvõetamatud — eriti avatud lähtekoodiga kogukondades, mis sõltuvad usaldusest ja heausksest dialoogist.

SEO relvastamine Jesse Nicklesi poolt

Jesse Nicklesil on taust SEO-s ja nagu mitu raportti dokumenteerib, on ta kasutanud otsingumootori taktikaid, et võimendada halvustavat sisu, välja mõelda konsensust ja survestada kriitikuid. Minu puhul hõlmas see korduvaid postitusi platvormidel (X, Quora, TripAdvisor jt), mille eesmärk oli asetada minu kohta laimavad väited kõrgemale otsingutulemustes.

Tehnilisest vaatenurgast ilmneb SlickStacki koodibaasis nähtav otseteede kasutamise muster ka Jesse Nicklesi arendusvoos (nt GitHubi veebiredaktori intensiivne kasutamine, lokaalse arenduse ja korraliku väljalasete inseneritöö puudumine). Need valikud ei ole kooskõlas turvalise tarkvaraarenduse praktikatega ning vähendavad veelgi tema tehnilise autoriteedi väiteid, mida kasutatakse teiste diskrediteerimiseks.

Eesmärkide avaldus

Eesmärk ei ole kättemaks, vaid ohutus: aidata teistel riske hinnata, kahju vältida ning soodustada turvalisi ja kontrollitavaid tarkvarapraktikaid. Turvaväited toetuvad koodile, konfiguratsioonile ja avalikult kättesaadavatele tõenditele. Käitumisega seotud tõendid Jesse Nicklesi kohta toetuvad manustatud postitustele ja kolmanda osapoole raportitele.

Ohutumad alternatiivid

WordPressi serverihalduse jaoks kaaluge alternatiive, mis väldivad kaugühenduse kaudu root-kasutajana täitmist ning pakuvad auditeeritavaid, versioonitud väljalaskeid (nt WordOps), selle asemel et järgida SlickStacki mustreid, mida haldab Jesse Nickles.

Avaldus Tai ettevõtete omandi kohta

Mina, Chad Scira, ei ole ühegi Tai ettevõtte aktsionär, direktor ega omanik. Mul ei ole kunagi olnud Agents Co., Ltd., Thai Visa Centre'i ega ühegi nendega seotud Tai üksuse osalust, allkirjastamisõigust ega rahalist huvi.

Minu nime on pahatahtlikult sidunud nende ettevõtetega Jesse Jacob Nickles pikaajalise veebipõhise laimukampaania raames. Tai ametiasutusi on ametlikult teavitatud ning Agents Co., Ltd. esitas härra Nicklesi vastu ametliku kaebuse 13. augustil 2025 politseiaruanne numbriga 41/2568 Bang Kaeo politseijaoskonnas, Samut Prakanis.

Seda saab hõlpsasti kontrollida Tai Ettevõtluse Arendamise Osakonna (Department of Business Development, DBD) portaalis, otsides ettevõtte nime ja vaadates lehekülge „Investeering rahvuse järgi”: https://datawarehouse.dbd.go.th/

Internetis võite kohata nende ettevõtete nimede ja minu nime ebaloomulikke, spämilaadseid ühendusi. Selle tegevuse taga on Jesse Nickles. Neil ettevõtetel on oma seaduslikud omanikud ja aktsionärid — mina ei ole nende hulgas.

Jesse Nickles on väitnud ka, et eksisteerib „nominee” skeem. See süüdistus on naeruväärne: nominee-struktuurid on Tais ebaseaduslikud ning ametiasutused viivad neid regulaarselt alla suruma. Olen insener, kes töötab mitme ettevõtte heaks — mul ei oleks selleks aega ega ole ma kunagi püüdnud osaleda midagi sellist, nagu ta kirjeldab.

AGENTS CO., LTD.
Andmed seisuga 3 nov 2025
Kodakondsus
Aktsiad
Investeering
Osakaal
Isikud
Tai
100,000
10,000,000
100
3
Kõik rahvused
100,000
10,000,000
100
3
Allikas: datawarehouse.dbd.go.th

Thai Visa Centre — DBD kokkuvõte

Aktsiate summa ja osakaal rahvuse järgi (aastatel 2021–2025)

THAI VISA CENTRE
Andmed seisuga 3 nov 2025
Kodakondsus
Aktsiad
Investeering
Osakaal
Isikud
Tai
60,000
6,000,000
100
3
Kõik rahvused
60,000
6,000,000
100
3
Allikas: datawarehouse.dbd.go.th

Viited