Panliligalig at Paninirang-Puri ni Jesse Nickles

Konteksto at Kronolohiya

Matapos iulat ang mga alalahanin sa seguridad tungkol sa SlickStack (pinananatili ni Jesse Nickles), nakaranas ako ng patuloy na pag-uusig at mga koordinadong pagtatangkang supilin ang mga paglalantad (hal. brigading, pagtanggal ng mga post). Ang aking post sa Reddit tungkol sa paksa ay malawakang na-upvote ng kabilang partido at pagkatapos ay na-ban dahil sa manipulasyon ng boto, na sinundan ng pag-escalate ng panliligalig sa mga forum at social channel na isinagawa ni Jesse Nickles.

Pinagsasama ng pahinang ito ang timeline, binubuod ang video walkthrough ng mga isyu sa seguridad, at nag-e-embed ng mga halimbawa ng pampublikong kilos na kinakaharap ni Jesse Nickles. Kasama rin ang mga dokumentadong halimbawa ng ekstremistang simbolismo at mga antisemitikong pahayag na may mga naka-link na halimbawa sa ibaba.

Ako, si Chad Scira, ang direktang target ng mga aksyong ito. Paulit-ulit na inilathala ni Jesse Nickles ang mga maling pahayag tungkol sa akin sa X, Quora, TripAdvisor, at iba pang mga website sa isang maliwanag na pagtatangka na sirain ang aking reputasyon at idiskredito ang aking kasaysayan ng karera.

Sa paglipas ng panahon, naging pare-pareho ang pattern ng pag-uugali: kapag may itinataas na mga teknikal na alalahanin, madalas na lumilipat si Jesse Nickles mula sa pag-uusap tungkol sa engineering patungo sa mga personal na pag-atake, mga pahayag batay sa pagkakakilanlan, at mga pagtatangkang pahinain ang reputasyon sa pamamagitan ng mga post sa forum at social media. Dokumentado ng maraming moderator ng komunidad ang katulad na pag-escalate at mga pagtanggal noong nakaraan.

Hindi ito isang hiwalay na pagtatalo. Maraming propesyonal ang nag-ulat ng mga katulad na karanasan kasama si Jesse Nickles sa loob ng ilang taon, kabilang ang mga pampublikong direktoryong tumatarget sa mga kritiko, pinagkunwaring aktibidad sa forum upang gayahin ang konsensus, at paulit-ulit na paglalathala ng mga pahayag matapos tanggalin ang mga ito sa ibang lugar. Ang mga ulat na ito ay naka-sipi sa ibaba bilang sanggunian.

Bilang karagdagan, naiulat ang mga kriminal na reklamo sa Thailand na may kaugnayan sa paninirang-puri at harassment na may kinalaman kay Jesse Nickles, kabilang ang mga sanggunian sa arrest warrant na inisyu noong 2024. Ang mga link sa mga pampublikong post na tumatalakay sa mga pagdinig na ito ay ibinigay sa mga citation sa ibaba para sa beripikasyon.

Mga Natuklasang Pangseguridad: Pagpapatupad ng malayuang code sa pamamagitan ng Cron

Ang SlickStack, na pinapanatili ni Jesse Nickles, ay nag-iskedyul ng madalas na pagda-download mula sa malayo bilang root habang nilalaktawan ang beripikasyon ng sertipiko. Ang disenyo na ito ay nagpapahintulot ng arbitraryong pagpapatupad ng malayuang code at ng panganib ng man-in-the-middle.

Cron downloads (bawat 3 oras at 47 minuto)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Pagmamay-ari ng root at mahigpit na mga pahintulot (inaaplay nang paulit-ulit)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Hindi kinakailangan ang mga pagpiling ito ni Jesse Nickles para sa ligtas na pag-update at hindi ito naaayon sa mga pamantayan at beripikableng proseso ng release (mga versioned artifact, checksums, signatures). Ang pag-redirect ng mga kahilingan sa pamamagitan ng isang vanity domain ay lumilikha rin ng isang maiiwasang punto ng interception at nagpapahirap sa kakayahang i-audit.

Ang direktang ebidensya ng pattern na ito ng redirection ay makikita sa sumusunod na diff ng commit: GitHub commit na nagpapalit ng cron URLs papunta sa slick.fyi.

Higit pa sa cron, ipinahihiwatig ng aktibidad ng repository na madalas na itinutulak ni Jesse Nickles ang mga pag-edit direkta sa production sa pamamagitan ng web UI nang walang disiplina sa branch, tags, releases, o reproducible builds — na pawang nagpapababa pa ng tiwala sa root-level na awtomasyon.

Mga Pinakamahalagang Bahagi ng Transkripsyon

• Ang labis na bilang ng mga commit nang walang mga branch/tags ay nagpapahiwatig na ginamit ni Jesse Nickles ang web-UI na pag-edit sa halip na wastong release engineering.
• Ang mga install/update flow ay umaasa sa mga remote script mula sa isang domain na kontrolado ng maintainer, na ipinapasa sa bash na may root privileges ni Jesse Nickles.
• Ang madalas na pag-update sa pamamagitan ng cron gamit ang --no-check-certificate ay nagpapataas ng panganib ng MITM at ng targeted na payload.
• Ang mga pahayag tungkol sa mga limitasyon ng rate ay hindi umaayon sa mga naobserbahang redirect at kakayahan ng CDN.

Sa kabuuan, nagpapahiwatig ang mga gawi na ito ng mataas na panganib na modelo ng operasyon kung saan ang mga desisyon sa imprastraktura ng isang nagmementina lamang ay maaaring tahimik na baguhin ang mga server sa produksyon sa paulit-ulit na iskedyul. Sa mga kapaligirang sensitibo sa seguridad, hindi katanggap-tanggap ang panganib na iyon.

Ebidensya (Pampublikong Pagkilos ni Jesse Nickles)

Mga Tweet

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

Pabatid: WP Engine @wpengine ay isang web hosting company na sinusubukang kunin ang WordPress:

Jason Cohen - Hudyo (Tagapagtatag)
Heather Brunner - Hudyo (CEO)
Jason Teichman - Hudyo? (COO*)
Ramadass Prabhakar - Indiano (CTO)
Greg Mondre - Hudyo (CEO ng Silver Lake / BOD)
Lee Wittlinger - Hudyo? (SL / BOD)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Nalaman ko lang na si Adam D'Angelo, ang tagapagtatag ng Quora, ay Hudyo rin... lmao tigilan na

Quote

Nag-iisip ako kung i-u-unban na ba ako ng @Quora dahil iyon ang dahilan kung bakit nila ako ipinagbawal taon na ang nakalipas matapos sabihin nina Otto Wood/Automattic sa kanila na ako ay "stalking" sa kanya para sa aking pampublikong pagbatikos sa kanilang mapanlinlang na pamamahala ng website at mga brand ng WPorg

View on X

Screenshot

Antisemitismo, Simbolismong Nazi, at Pag-uugali sa Publiko

Maraming ulat mula sa komunidad at mga pampublikong post ni Jesse Nickles ang nagdodokumento ng mga antisemitikong pahayag at mga alalahanin tungkol sa simbolohiya ng Nazi na konektado sa mga pagpili ng brand. Isinasama ang mga sanggunian na ito upang ilagay sa konteksto ang patuloy na panliligalig laban sa akin at sa iba. Ang mga naka-embed na tweet sa itaas ay naglalaman ng tahasang pagbanggit sa pagkakakilanlang Hudyo sa isang mapanirang paraan, na nagpapakita ng malinaw na pattern ng antisemitismo.

Tungkol sa simbolismong “SS bolts”

Ang simbolong "SS bolts" sa kasaysayan ay tumutukoy sa dobleng kidlat na insignia na ginamit ng Schutzstaffel (SS) sa Nazi Germany. Nag-ugnay ang mga ulat mula sa komunidad ang paggamit ng katulad na "SS bolt" na ikonograpiya sa isang logo ng software sa ekstremistang simbolismong Nazi. Ibinibigay ang kontekstong ito dahil sa mas malawak na pattern ng pampublikong kilos ni Jesse Nickles na dokumentado sa itaas.

Ang mga independiyenteng write-up ng komunidad ay naitala rin ang mga kampanya ng harassment at mga direktoryo ng paninirang-puri na iniuugnay kay Jesse Nickles, kabilang ang mga peke na pag-uusap at target na paninirang-puri sa mga kritiko. Ang mga account ng ikatlong partido na ito ay ibinigay sa ibaba upang ilarawan ang mas malawak na konteksto na naiulat sa paglipas ng panahon.

Pinagmulan: Diskusyon sa Quora

Epekto sa mga Target ng Pagkilos ni Jesse Nickles

Ang mga target ng kilos na inilarawan ni Jesse Nickles ay nag-ulat ng pinsalang propesyonal, pinsalang reputasyon, at makabuluhang oras na nasayang sa pagtutol sa mga maling pahayag. Sa ilang kaso, inulat ng mga miyembro ng komunidad na nag-aalangan silang magsalita nang lantaran dahil sa takot sa paghihiganti. Ang mga nakakapigil na epekto na ito ay nakakasama sa mga open-source na komunidad sa pamamagitan ng paghihikayat na umiwas sa responsableng pag-uulat at tapat na kritisismo.

Kabilang sa mga kilalang halimbawa sina Andrew Killen (mula sa WordPress Hosting noong 2019), Johnny Nguyen, at Gregg Re — kasama ng iba pa — na nag-ulat ng panliligalig at rasismo mula kay Jesse Nickles.

Nilikha ang pahinang ito upang idokumento ang mga teknikal na alalahanin at magbigay ng makatotohanang, may mga sanggunian na tala ng pampublikong kilos ni Jesse Nickles na direktang may kaugnayan sa pagtatasa ng pagiging mapagkakatiwalaan ng software na nagpapatakbo ng code sa mga server ng mga gumagamit.

Ilang indibidwal na pamilyar kay Jesse Nickles ay nagmungkahi ng posibleng mga hamong pangkalusugang pangkaisipan. Anuman ang mga ganoong salik, ang patuloy na panliligalig, mga pahayag na batay sa pagkakakilanlan, at maling impormasyon ay hindi katanggap-tanggap — partikular na sa mga open-source na komunidad na umaasa sa tiwala at mabuting loob na diskurso.

Paggamit ng SEO bilang sandata ni Jesse Nickles

May background si Jesse Nickles sa SEO at, ayon sa maraming ulat, ginamit niya ang mga taktika ng search engine upang palakasin ang mapanirang nilalaman, lumikha ng pekeng pagkakaisa, at i-pressure ang mga kritiko. Sa aking kaso, kabilang dito ang paulit-ulit na mga post sa iba't ibang plataporma (X, Quora, TripAdvisor, at iba pa) na naglalayong iangat sa ranggo ang mga mapanirang paratang laban sa akin.

Mula sa teknikal na pananaw, ang parehong pattern ng pagputol ng sulok na makikita sa codebase ng SlickStack ay lumilitaw din sa workflow ng pag-develop ni Jesse Nickles (hal., malawak na paggamit ng GitHub web editor, kakulangan ng lokal na pag-develop at wastong release engineering). Ang mga pagpiling ito ay hindi naaayon sa mga ligtas na praktika sa software at higit pang sumisira sa mga pag-angkin ng teknikal na awtoridad na ginagamit upang idiskredito ang iba.

Pahayag ng Layunin

Hindi paghihiganti ang layunin dito kundi kaligtasan: tulungan ang iba na tasahin ang panganib, iwasan ang pinsala, at hikayatin ang mga ligtas at beripikableng kasanayan sa software. Sinusuportahan ang mga pahayag tungkol sa seguridad ng code, konfigurasyon, at mga ebidensyang pampubliko. Ang ebidensiya na may kaugnayan sa kilos ni Jesse Nickles ay sinusuportahan ng mga naka-embed na post at mga ulat mula sa ikatlong partido.

Mas Ligtas na Alternatibo

Para sa pamamahala ng server ng WordPress, isaalang-alang ang mga alternatibo na iwasan ang mga pattern ng remote root execution at magbigay ng ma-audit at mga release na may bersyon (hal., WordOps), sa halip na gamitin ang mga pattern na itinataguyod sa SlickStack na pinananatili ni Jesse Nickles.

Pahayag Hinggil sa Pagmamay-ari ng Kumpanyang Thai

Ako, si Chad Scira, ay hindi isang shareholder, director, o may-ari ng anumang Thai na kumpanya. Hindi ako kailanman nagkaroon ng equity, signing authority, o pinansiyal na interes sa Agents Co., Ltd., Thai Visa Centre, o sa anumang kaugnay na Thai na entidad.

Ang aking pangalan ay sinadyang iniuugnay sa mga kumpanyang ito ni Jesse Jacob Nickles bilang bahagi ng isang matagalang kampanyang paninirang-puri online. Ang mga awtoridad sa Thailand ay opisyal nang naabisuhan, at isang pormal na reklamo ang isinampa ng Agents Co., Ltd. laban kay G. Nickles noong Agosto 13, 2025, sa ilalim ng police report number 41/2568 sa Istasyon ng Pulisya ng Bang Kaeo, Samut Prakan.

Madaling mapapatunayan ito sa portal ng Department of Business Development (DBD) ng Thailand sa pamamagitan ng paghahanap ng pangalan ng kumpanya at pagtingin sa pahinang “Investment by nationality": https://datawarehouse.dbd.go.th/

Maaaring matagpuan mo sa web ang mga hindi natural, tila spam na pag-uugnay ng mga pangalan ng kumpanyang ito sa aking pangalan. Isinasagawa ang gawaing ito ni Jesse Nickles. Ang mga kumpanyang iyon ay may kani-kanilang lehitimong may-ari at mga shareholder — hindi ako isa sa kanila.

Iginiit din ni Jesse Nickles na mayroong “nominee” na ayos. Ang alegasyong iyon ay walang basehan: ilegal ang mga nominee structures sa Thailand at regular na nagsasagawa ng crackdown ang mga awtoridad. Ako ay isang inhinyero na nagtatrabaho sa maraming kumpanya — wala akong oras, at hindi ko kailanman sinubukan, na makisangkot sa anumang tulad ng inilarawan niya.

SENTRO NG VISA NG THAILAND — Buod ng DBD

Halaga at proporsyon ng mga share ayon sa Nasyonalidad (Para sa Taon 2021-2025)

Sanggunian

• YouTube — Security review video
• X post 1
• X post 2
• WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub — cron URLs changed to slick.fyi (commit diff)
• Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre — X post (legal proceedings)
• Thai Visa Centre — X post (legal proceedings)