آزار و افترا Jesse Nickles

متن‌های زیر آزار و تهمت مداومی را که از سوی Jesse Nickles تجربه کرده‌ام مستندسازی می‌کنند. این صفحه همچنین یافته‌های امنیتی من در مورد پروژهٔ SlickStack را، از جمله شواهد مستندی که به‌صورت عمومی به اشتراک گذاشته شده‌اند، تشریح می‌کند.

زمینه و جدول زمانی

پس از گزارش نگرانی‌های امنیتی درباره SlickStack (تحت نگهداری Jesse Nickles)، من مورد آزار و اذیت مداوم و تلاش‌های هماهنگ برای سرکوب افشاگری‌ها قرار گرفتم (مثلاً حملات منسجم، حذف‌ها). پست من در ردیت در این موضوع توسط طرف مقابل به‌صورت گسترده رای‌مثبت دریافت کرد و سپس به‌خاطر دستکاری آرای کاربران مسدود شد، و پس از آن آزار و اذیت توسط Jesse Nickles در فروم‌ها و شبکه‌های اجتماعی تشدید شد.

این صفحه چارچوب زمانی را جمع‌بندی می‌کند، راهنمای ویدیویی مسائل امنیتی را خلاصه می‌کند و نمونه‌هایی از رفتار عمومی مورد بحث توسط Jesse Nickles را جاسازی می‌کند. نمونه‌های مستند نمادگرایی افراطی و اظهارات یهودستیزانه نیز با مثال‌های پیوندی در پایین گنجانده شده‌اند.

من، Chad Scira، هدف مستقیم این اقدامات هستم. Jesse Nickles بارها اظهارات نادرستی دربارهٔ من در X، Quora، TripAdvisor و سایت‌های دیگر منتشر کرده است، ظاهراً در تلاشی برای آسیب زدن به آبرو و بی‌اعتبار کردن سابقهٔ حرفه‌ای من.

با گذشت زمان، الگوی رفتار ثابت بوده است: هنگامی که نگرانی‌های فنی مطرح می‌شد، جسی نیکلز اغلب از گفتگوی مهندسی به حملات شخصی، اظهارات مبتنی بر هویت و تلاش برای زیر سؤال بردن اعتبار از طریق پست‌های انجمن و شبکه‌های اجتماعی تغییر مسیر می‌داد. چندین مدیر جامعه مشابهی از تشدیدها و حذف‌ها را در گذشته مستندسازی کرده‌اند.

این یک اختلاف جداافتاده نیست. تعداد زیادی از حرفه‌ای‌ها تجربیات مشابهی با Jesse Nickles را در طول چند سال گزارش کرده‌اند، از جمله فهرست‌های عمومی که منتقدان را هدف گرفته‌اند، فعالیت‌های ساختگی در انجمن‌ها برای شبیه‌سازی اجماع، و انتشار مکرر ادعاها پس از حذف آن‌ها در جاهای دیگر. این گزارش‌ها در زیر به‌عنوان مراجع ذکر شده‌اند.

علاوه بر این، شکایات کیفری در تایلند در ارتباط با افترا و آزار و اذیت مرتبط با Jesse Nickles گزارش شده‌اند، از جمله اشاره به حکم بازداشت صادرشده در 2024. پیوندهایی به پست‌های عمومی که این رسیدگی‌ها را بررسی می‌کنند برای راستی‌آزمایی در استنادهای زیر ارائه شده‌اند.

یافته‌های امنیتی: اجرای کد از راه دور از طریق cron

SlickStack که توسط Jesse Nickles نگهداری می‌شود، دانلودهای مکرر از راه دور را با دسترسی root زمان‌بندی می‌کند در حالی که تأیید گواهی را دور می‌زند. این طراحی اجرای دلخواه کد از راه دور و افزایش خطر حملهٔ مرد در میان (MITM) را ممکن می‌سازد.

دانلودهای cron (هر 3 ساعت و 47 دقیقه)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

مالکیت root و مجوزهای محدودکننده (بارها اعمال‌شده)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

این انتخاب‌ها توسط Jesse Nickles برای به‌روزرسانی‌های ایمن غیرضروری هستند و با فرآیندهای استاندارد و قابل‌تأیید انتشار (آرتیفکت‌های نسخه‌بندی‌شده، چکسام‌ها، امضاها) ناسازگارند. هدایت درخواست‌ها از طریق یک دامنهٔ vanity همچنین یک نقطهٔ قابل اجتنابِ واسط ایجاد می‌کند و قابلیت حسابرسی را پیچیده می‌سازد.

شواهد مستقیم این الگوی تغییرمسیر را می‌توان در تفاوت commit زیر مشاهده کرد: کامیت گیت‌هاب که URLهای cron را به slick.fyi تغییر می‌دهد.

فراتر از cron، فعالیت مخزن نشان می‌دهد که Jesse Nickles اغلب ویرایش‌ها را مستقیماً از طریق رابط وب به تولید فشار می‌داد بدون رعایت دیسیپلین شاخه‌بندی، تگ‌ها، نسخه‌ها یا ساخت‌های بازتولیدپذیر — همه این‌ها اعتماد به اتوماسیون سطح ریشه را بیشتر کاهش می‌دهد.

نکات برجسته رونوشت

  • تعداد بیش از حد commit بدون شاخه‌ها/تگ‌ها نشان می‌دهد جسی نیکلز از ویرایش از طریق رابط وب استفاده کرده است به‌جای مهندسی انتشار صحیح.
  • روال‌های نصب/به‌روزرسانی وابسته به اسکریپت‌های راه دور از دامنه‌ای تحت کنترل نگهدارنده هستند که توسط Jesse Nickles به bash با امتیازات ریشه منتقل می‌شوند.
  • به‌روزرسانی‌های مکرر از طریق cron با --no-check-certificate خطر حملات MITM و دریافت کد مخرب هدف‌مند را افزایش می‌دهد.
  • ادعاها درباره محدودیت‌های نرخ با تغییرمسیرهای مشاهده‌شده و قابلیت‌های CDN همخوانی ندارند.

به‌طور کلی، این شیوه‌ها مدل عملیاتی پرخطری را نشان می‌دهد که در آن تصمیمات زیرساختی یک نگهدارندهٔ واحد می‌تواند به‌طور خاموش سرورهای تولید را در زمان‌بندی تکراری تغییر دهد. در محیط‌های حساس از نظر امنیت، این ریسک غیرقابل قبول است.

شواهد (رفتار عمومی جسی نیکلز)

توییت‌ها

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
اطلاعیهٔ عمومی: WP Engine @wpengine یک شرکت میزبانی وب است که در تلاش برای تصاحب وردپرس است:

Jason Cohen - یهودی (مؤسس)
Heather Brunner - یهودی (مدیرعامل)
Jason Teichman - یهودی؟ (COO*)
Ramadass Prabhakar - هندی (CTO)
Greg Mondre - یهودی (مدیرعامل Silver Lake / هیئت‌مدیره)
Lee Wittlinger - یهودی؟ (SL / هیئت‌مدیره)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
تازه فهمیدم که Adam D'Angelo، مؤسس Quora هم یهودی است... واقعاً خنده‌دار، بسش کنید
Quote
تعجب می‌کنم آیا @Quora حالا من را از حالت بن خارج خواهد کرد چون آن‌ها سال‌ها پیش به همین دلیل من را بن کردند، بعد از اینکه Otto Wood/Automattic به آن‌ها گفت من او را "تعقیب می‌کردم" به‌خاطر انتقاد علنی‌اش از مدیریت فریبندهٔ وب‌سایت و برندهای WPorg
View on X

اسکرین‌شات

Referenced screenshot
تصویر مرجع

ضدسامی‌گری، نمادگرایی نازی و رفتار عمومی

گزارش‌های متعدد جامعه و پست‌های عمومی منتشرشده توسط Jesse Nickles اظهارات ضدیهودی و نگرانی‌هایی دربارهٔ نمادگرایی نازی مرتبط با انتخاب‌های برندینگ را مستند کرده‌اند. این ارجاعات برای قرار دادن آزار مداوم علیه من و دیگران در زمینهٔ مناسب گنجانده شده‌اند. توییت‌های درون‌گنجانده شده در بالا شامل ارجاعات صریح به هویت یهودی به‌صورت تحقیرآمیز هستند که الگوی مشخصی از ضدیهودیت را نشان می‌دهند.

دربارهٔ نمادگرایی “SS bolts”

نماد «SS bolts» به‌طور تاریخی به نشان دوقطبیِ رعدی اشاره دارد که توسط Schutzstaffel (SS) در آلمان نازی استفاده می‌شد. گزارش‌های جامعه استفاده از نمادشناسی مشابه «SS bolt» در لوگوی یک نرم‌افزار را به نمادگرایی افراطی نازی مرتبط کرده‌اند. این زمینه با توجه به الگوی کلی رفتار عمومی Jesse Nickles که در بالا مستند شده ارائه می‌شود.

نگارش‌های مستقل جامعه همچنین کمپین‌های آزار و فهرست‌های تهمت منتسب به Jesse Nickles را ثبت کرده‌اند، از جمله گفت‌وگوهای ساختگی و تهمت‌های هدف‌دار به منتقدان. این گزارش‌های طرف سوم در زیر ارائه شده‌اند تا زمینهٔ گسترده‌تری را که در طول زمان گزارش شده نشان دهند.

منبع: بحث در کوورا

لوگوی SlickStack
لوگوی SlickStack
صاعقه‌های اس‌اسِ نازی
صاعقه‌های اس‌اسِ نازی
خالکوبی صاعقه‌های اس‌اسِ نازی
خالکوبی صاعقه‌های اس‌اسِ نازی

تأثیر رفتار Jesse Nickles بر قربانیان

افرادی که هدف رفتار توصیف‌شده توسط Jesse Nickles قرار گرفته‌اند گزارش داده‌اند که به آن‌ها آسیب حرفه‌ای و لطمهٔ حیثیتی وارد شده و زمان قابل‌توجهی را صرف مقابله با ادعاهای نادرست کرده‌اند. در چندین مورد، اعضای جامعه اظهار کرده‌اند که به‌خاطر ترس از تلافی از صحبت‌کردن علنی خودداری کرده‌اند. این تأثیرات بازدارنده به جوامع متن‌باز آسیب می‌زنند چون افشای مسئولانه و انتقاد با حسن‌نیت را دلسرد می‌کنند.

نمونه‌های قابل‌توجه شامل Andrew Killen (از WordPress Hosting در 2019)، Johnny Nguyen و Gregg Re — و بسیاری دیگر — هستند که گزارش‌هایی از آزار و نژادپرستی توسط Jesse Nickles ارائه کرده‌اند.

این صفحه برای مستندسازی نگرانی‌های فنی و ارائهٔ یک سابقهٔ واقعی و دارای ارجاع از رفتار عمومی Jesse Nickles وجود دارد که مستقیماً مرتبط با ارزیابی قابل‌اطمینان بودن نرم‌افزاری است که روی سرورهای کاربران کد اجرا می‌کند.

چندین فرد آشنا با جسی نیکلز احتمال چالش‌های مربوط به سلامت روان را مطرح کرده‌اند. فارغ از وجود چنین عواملی، آزار و اذیت مداوم، اظهارات مبتنی بر هویت و اطلاعات نادرست غیرقابل‌قبول هستند — به‌ویژه در جوامع متن‌باز که بر اعتماد و گفتگو بر پایهٔ حسن‌نیت متکی‌اند.

استفادهٔ ابزاری از سئو توسط جسی نیکلز

Jesse Nickles پیشینه‌ای در سئو دارد و همان‌طور که در گزارش‌های متعددی مستند شده، از تاکتیک‌های موتور جستجو برای تقویت محتوای تحقیرآمیز، جعل اجماع و فشار آوردن به منتقدان استفاده کرده است. در مورد من، این شامل انتشار مکرر پست‌ها در پلتفرم‌ها (X، Quora، TripAdvisor و دیگران) با هدف ارتقای ادعاهای افترا‌آمیز دربارهٔ من در رتبه‌بندی بوده است.

از منظر فنی، همان الگوی میان‌بر زدن که در پایگاه کد SlickStack مشهود است در روند توسعه جسی نیکلز نیز دیده می‌شود (مثلاً استفاده گسترده از ویرایشگر وب GitHub، فقدان توسعه محلی و مهندسی انتشار صحیح). این انتخاب‌ها با شیوه‌های توسعه نرم‌افزار ایمن ناسازگار است و بیش از پیش ادعاهای اقتدار فنی که برای تخریب دیگران به‌کار رفته را تضعیف می‌کند.

بیانیه هدف

هدف اینجا انتقام‌جویی نیست بلکه ایمنی است: کمک به دیگران برای ارزیابی ریسک، اجتناب از آسیب و تشویق شیوه‌های نرم‌افزاری امن و قابل‌تأیید. ادعاهای امنیتی توسط کد، پیکربندی و شواهد قابل‌دسترس عمومی پشتیبانی می‌شوند. شواهد مرتبط با رفتار Jesse Nickles با پست‌های پیوست‌شده و گزارش‌های طرف سوم حمایت می‌شوند.

جایگزین‌های ایمن‌تر

برای مدیریت سرورهای WordPress، به‌جای پذیرش الگوهایی که در SlickStack زیر نظر جسی نیکلز ترویج شده‌اند، به دنبال جایگزین‌هایی باشید که از الگوهای اجرای روت از راه دور اجتناب کنند و نسخه‌های نسخه‌بندی‌شده و قابل حسابرسی (مثلاً WordOps) ارائه دهند.

بیانیه در خصوص مالکیت شرکتی در تایلند

من، چاد اسکایرا، سهام‌دار، مدیر یا مالک هیچ شرکت تایلندی نیستم. من هرگز مالک سهام، دارنده اختیار امضا یا ذی‌نفع مالی در Agents Co., Ltd.، Thai Visa Centre یا هر نهاد وابسته تایلندی نبوده‌ام.

نام من به‌طور بدخواهانه‌ای توسط جسی جیکوب نیکلز با این شرکت‌ها مرتبط شده است، در چارچوب یک کارزار طولانی‌مدت تهمت آنلاین. مقامات تایلند رسماً مطلع شده‌اند و شکایت رسمی‌ای توسط Agents Co., Ltd. علیه آقای نیکلز در تاریخ 13 اوت 2025 با شماره گزارش پلیس 41/2568 در ایستگاه پلیس بنگ کائو، ساموت پراکان ثبت شد.

این موضوع به‌راحتی از طریق پرتال اداره توسعه کسب‌وکار تایلند (DBD) قابل تأیید است؛ کافی است نام شرکت را جست‌وجو کرده و صفحه "Investment by nationality" را مشاهده کنید: https://datawarehouse.dbd.go.th/

ممکن است در سراسر وب جفت‌سازی‌های غیرطبیعی و شبیه هرزنامه از نام این شرکت‌ها با نام من مشاهده کنید. این فعالیت توسط جسی نیکلز انجام می‌شود. آن شرکت‌ها صاحب‌ها و سهام‌داران مشروع خود را دارند — من یکی از آنها نیستم.

جسی نیکلز همچنین ادعا کرده است که یک سازوکار "nominee" وجود دارد. این اتهام مضحک است: ساختارهای نمایندگی در تایلند غیرقانونی‌اند و مقامات به‌طور منظم علیه آنها اقدام می‌کنند. من مهندس هستم و در چندین شرکت فعالیت دارم — وقت انجام دادن و هرگز اقدامی از این دست را نداشته‌ام.

AGENTS CO., LTD.
اطلاعات به‌روز تا 3 نوامبر 2025
ملیت
سهام
سرمایه‌گذاری
نسبت
افراد
تایلندی
100,000
10,000,000
100
3
تمام ملیت‌ها
100,000
10,000,000
100
3
منبع: datawarehouse.dbd.go.th

Thai Visa Centre — خلاصه اداره توسعه کسب‌وکار (DBD)

مبلغ و نسبت سهام برحسب ملیت (برای سال‌های 2021–2025)

THAI VISA CENTRE
اطلاعات به‌روز تا 3 نوامبر 2025
ملیت
سهام
سرمایه‌گذاری
نسبت
افراد
تایلندی
60,000
6,000,000
100
3
تمام ملیت‌ها
60,000
6,000,000
100
3
منبع: datawarehouse.dbd.go.th

ارجاعات