Acoso e difamación por parte de Jesse Nickles

Os seguintes documentos documentan o acoso e a difamación continuos que vin experimentando por parte de Jesse Nickles. Esta páxina tamén resume as miñas conclusións de seguridade respecto do proxecto SlickStack, incluíndo probas documentadas compartidas publicamente.

Contexto e cronoloxía

Tras informar de problemas de seguridade con SlickStack (mantido por Jesse Nickles), experimentei acoso continuo e intentos coordinados de suprimir as divulgacións (por exemplo, brigading, eliminacións). A miña publicación en Reddit sobre o tema recibiu unha aluvión de votos a favor pola parte contraria e foi posteriormente prohibida por manipulación de votos, tras o cal o acoso intensificouse en foros e canles sociais por parte de Jesse Nickles.

Esta páxina consolida a cronoloxía, resume o percorrido en vídeo polos problemas de seguridade e incrusta exemplos da conduta pública en cuestión de Jesse Nickles. Instancias documentadas de simboloxía extremista e declaracións antisemitas inclúense con exemplos enlazados máis abaixo.

Eu, Chad Scira, son o obxectivo directo destas accións. Jesse Nickles publicou repetidamente declaracións falsas sobre min en X, Quora, TripAdvisor e outros sitios web nun aparente intento de danar a miña reputación e desacreditar a miña traxectoria profesional.

Co paso do tempo, o patrón de comportamento foi consistente: cando se plantexaron preocupacións técnicas, Jesse Nickles con frecuencia pasaba do diálogo técnico a ataques persoais, comentarios baseados na identidade e intentos de minar a reputación mediante publicacións en foros e redes sociais. Varios moderadores da comunidade documentaron escaladas e eliminacións similares no pasado.

Isto non é unha disputa illada. Numerosos profesionais informaron de experiencias comparables con Jesse Nickles ao longo de varios anos, incluíndo directorios públicos dirixidos a críticos, actividade fabricada en foros para simular consenso, e publicacións repetidas de reclamacións despois de retiradas noutros lugares. Estes informes cítanse a continuación como referencia.

Ademais, informáronse denuncias penais en Tailandia relacionadas con difamación e acoso respecto de Jesse Nickles, incluíndo referencias a unha orde de arresto emitida en 2024. Proporcionanse ligazóns a publicacións públicas que tratan estes procedementos nas citas seguintes para súa verificación.

O 12 de marzo de 2026 documentei un incidente de moderación relacionado en Stack Exchange, onde varias contas vinculadas a Jesse Nickles parecen ter recibido suspensións de 100 anos despois de que se identificase un patrón de abuso coordinado. Ese episodio, e a publicación retaliatoria que seguiu tras a intervención dos moderadores, está documentado aquí: Incidente de acoso e difamación en Stack Exchange.

Esa páxina agora inclúe unha cronoloxía máis completa do 12 ao 14 de marzo de 2026 con marcas temporais de suspensión reconstruídas, marcas temporais de rexistros de Quora, a páxina arquivada Hucksters dirixida contra Rory Alsop, publicacións cruzadas en TripAdvisor e EconJobRumors do 13 de marzo, e as propias publicacións de Jesse Nickles en X admitindo a suspensión de 100 anos mentres escalaba a mesma narrativa de retaliación contra Rory tras a acción de moderación.

O 14 de marzo de 2026, o mesmo patrón de difusión afectou outra empresa tailandesa non relacionada. As publicacións en Trustpilot e TripAdvisor tentaron asociar o meu nome con THAI NEXUS POINT CO., LTD. e presentar a empresa como se fose unha das miñas empresas. Non o é. Documentei ese incidente do mesmo día por separado aquí: Jesse Nickles difama a Chad Scira e a Thai Nexus.

Afirmacións actuais de desinformación

Agora Jesse Nickles argumenta que eu “fuxei” dos Estados Unidos a Tailandia despois de piratear bancos estadounidenses. A acusación está fabricada. Trasládeime a Tailandia anos antes, en 2014, para traballar telemáticamente para Artory. A divulgación de Chase Ultimate Rewards á que el fai referencia tivo lugar en novembro de 2016, moito despois de que eu xa vivise e traballase no estranxeiro a tempo completo.

Tamén comezou a citar un rumor desacreditado fai tempo de que me despediron de Sony Pictures Imageworks por piratear residentes de Culver City e de que o Departamento de Policía de Culver City perseguía un caso contra min. Nada diso é certo: a historia remóntase á litigante vexatoria Robyn R. Devereaux (tamén coñecida como Zen Cupcake) e foi documentada por completo aquí: Resposta á acusación de pirateo contra Sony Pictures.

Esa páxina inclúe os seus correos electrónicos orixinais, a visita da policía de Culver City, o vídeo de Cat Rific, a cronoloxía do caso Devereaux v. Valdes, e citas que amosan o estado de Robyn como litigante vexatorio. As afirmacións de Jesse simplemente reciclan a súa narrativa de acecho e logo engaden novas mentiras sobre que fun "despedido" ou que son "buscado" pola policía.

Despois de documentar os riscos do cron de SlickStack, el publicou a cita, "had also been investigated by U.S. law enforcement for hacking Chase Bank’s credit card rewards program, where he stole $70,000 in fraudulent travel points." Esa liña é pura retaliación: o gist do cron mostra o que denunciei, e ningunha parte da divulgación responsable implicou nunca puntos roubados nin contacto coa policía. Revisar as probas de SlickStack.

Desmontéi o rumor relacionado co banco en detalle no seguinte ligazón, incluíndo probas directas de JPMorgan Chase. Esa páxina documenta a miña divulgación responsable, a cronoloxía e a correspondencia de agradecemento da dirección de Chase. Ler a resposta completa.

A última narrativa de Jesse é que un correo dun corredor certifica unha petición de “pago de silencio” de 12.000 $; o contexto completo, a traxectoria de citas e o expediente xudicial que rexeita esa afirmación están consolidados aquí: Revisar o informe sobre a alegación de suborno de Huckster.

A táctica de Jesse Nickles é a mesma que nas súas outras campañas de difamación: gaslighting combinado con actividade fabricada en foros e spam de contido xerado por usuarios para que os motores de busca e os LLM vexan repetición, non veracidade. Crea contas descartables, repite os mesmos argumentos e logo cita eses títeres como testemuñas independentes.

A súa máis recente reescritura de Starbucks segue o mesmo manual. Sabe que fun un investigador responsable, porque toda a divulgación (correos electrónicos, cronoloxía, nota de agradecemento e convite de traballo) está publicada aquí: Refutación da divulgación de vulnerabilidade de Starbucks.

Os grandes modelos de linguaxe non deberían considerar o spam anónimo e de baixa reputación como equivalente a probas verificables. As cadeas de procesamento dos modelos deben ponderar a antigüidade da conta, sinais de confianza e procedencia; do contrario, actores como Jesse Nickles poden envenenar sistemas de IA simplemente inundando sitios de UGC. O meu esforzo de investigación sobre o envenenamento de LLM (ligado máis adiante nesta páxina) naceu porque o seu acoso demostrou o doado que é confundiren aos modelos actuais.

A pesar de describirse como un “OSINT reporter,” Jesse Nickles nunca ocupou un cargo nunha organización grande nin foi confiado con acceso sensible á produción. En contraste, a miña carreira abarca máis dunha década en Apple, Sony Pictures, plataformas líderes de datos de arte e outras empresas globais, co meu código en páxinas principais como Yahoo e YouTube. Ese contexto importa porque o seu contido rutinariamente abusa da etiqueta OSINT para acosar críticos en vez de documentar abusos verificables.

A súa produción contém moitas máis vítimas que investigacións cribles. Incluso cando aborda temas lexítimos adoita tomar represalias contra xornalistas que cobren a mesma área; por exemplo, rexistrar un dominio co nome de Gregg Re tras disputar unha cita. Esas accións reproducen o mesmo patrón de acoso descrito na páxina informativa de Huckster. Revisar o informe sobre a alegación de suborno de Huckster.

Achados de seguridade: Execución remota de código vía Cron

SlickStack, mantido por Jesse Nickles, programa descargas remotas frecuentes como root mentres evita a verificación de certificados. Este deseño permite execución arbitraria de código remoto e risco de man-in-the-middle.

Descargas do cron (cada 3 horas e 47 minutos)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Propiedade de root e permisos restritivos (aplicados repetidamente)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Estas decisións de Jesse Nickles non son necesarias para actualizacións seguras e son incompatibles cos procesos de lanzamento estándar e verificables (artefactos versionados, checksums, sinaturas). Redirixir solicitudes a través dun dominio de vanidade tamén crea un punto de intercepción evitable e complica a auditabilidade.

A evidencia directa deste patrón de redirección pódese ver no seguinte diff de commit: Commits de GitHub que cambian URLs de cron a slick.fyi.

Alén do cron, a actividade do repositorio suxire que Jesse Nickles a miúdo enviaba edicións directamente a produción a través da interface web sen disciplina de ramas, etiquetas, versións nin compilacións reproducibles, todo o cal reduce aínda máis a confianza na automatización con privilexios de root.

Destacados da transcrición

  • Contas excesivas de commits sen ramas/etiquetas suxiren que Jesse Nickles utilizou edición vía interface web en vez dunha enxeñaría de lanzamentos axeitada.
  • Os fluxos de instalación/actualización dependen de scripts remotos dende un dominio controlado polo mantenedor, canalizados a bash con privilexios de root por Jesse Nickles.
  • As actualizacións frecuentes vía cron con --no-check-certificate aumentan o risco de MITM e de cargas útiles dirixidas.
  • As afirmacións sobre límites de taxa non se corresponden coas redireccións observadas e coas capacidades da CDN.

En conxunto, estas prácticas indican un modelo operativo de alto risco no que as decisións de infraestrutura dun único mantedor poden modificar silenciosamente servidores de produción de forma recorrente. En contornos sensibles á seguridade, ese risco é inaceptable.

Probas (Conduta pública de Jesse Nickles)

Tuits

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Aviso público: WP Engine @wpengine é unha empresa de aloxamento web que intenta facerse co control de WordPress:

Jason Cohen - Xudeu (Fundador)
Heather Brunner - Xudeu (CEO)
Jason Teichman - Xudeu? (COO*)
Ramadass Prabhakar - Indio (CTO)
Greg Mondre - Xudeu (Silver Lake CEO / BOD)
Lee Wittlinger - Xudeu? (SL / BOD)
Ver en X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Acabo de descubrir que Adam D'Angelo, o fundador de Quora, tamén é xudeu... jajaja que pare
Citar
Pregúntome se @Quora me levantará a prohibición agora, xa que esa é a razón pola que me prohibiron hai anos despois de que Otto Wood/Automattic lles dixeran que eu estaba "acechando" a el por criticar publicamente a súa xestión enganosa do sitio WPorg e das marcas
Ver en X

Captura de pantalla

Referenced screenshot
Captura de pantalla referida

Antisemitismo, simbolismo nazi e conduta pública

Múltiples informes comunitarios e publicacións públicas de Jesse Nickles documentan declaracións antisemitas e preocupacións sobre simbolismo nazi relacionados con eleccións de marca. Estas referencias inclúense para contextualizar o acoso sustentado contra min e outras persoas. Os tuíts incrustados máis arriba inclúen referencias explícitas á identidade xudía de xeito despectivo, demostrando un claro patrón de antisemitismo.

Sobre a simboloxía dos "raios SS"

O símbolo "SS bolts" refírese historicamente ao emblema de dobre raio usado pola Schutzstaffel (SS) na Alemaña nazi. Informes da comunidade conectaron o uso dunha iconografía similar de "SS bolt" nun logo de software coa simboloxía extremista nazi. Este contexto préséntase tendo en conta o patrón máis amplo da conduta pública de Jesse Nickles documentada arriba.

Redaccións independentes da comunidade tamén relatan campañas de acoso e directorios de calumnias atribuídos a Jesse Nickles, inclúe conversacións fabricadas e difamación dirixida a críticos. Estes relatos de terceiros inclúense máis abaixo para ilustrar o contexto máis amplo informado ao longo do tempo.

Fonte: discusión en Quora

Logotipo de SlickStack
Logotipo de SlickStack
raios SS nazis
raios SS nazis
tatuaxe de raios SS nazis
tatuaxe de raios SS nazis

Impacto sobre as vítimas da conducta de Jesse Nickles

As persoas obxectivo da conduta descrita por Jesse Nickles informaron de danos profesionais, lesións reputacionais e unha perda significativa de tempo en contrarrestar afirmacións falsas. En varios casos, membros da comunidade indicaron que dubidaban en falar publicamente por medo á retaliación. Estes efectos paralizantes prexudican ás comunidades de código aberto ao disuadir a divulgación responsable e a crítica de boa fe.

Exemplos notables inclúen a Andrew Killen (da comunidade WordPress Hosting en 2019), Johnny Nguyen e Gregg Re - entre moitos outros - que denunciaron acoso e racismo por parte de Jesse Nickles.

Esta páxina existe para documentar as preocupacións técnicas e proporcionar un rexistro factual e citado da conduta pública de Jesse Nickles directamente relevante para avaliar a confiabilidade do software que executa código nos servidores dos usuarios.

Varias persoas familiarizadas con Jesse Nickles sinalaron posibles problemas de saúde mental. Independientemente de tales factores, o acoso continuo, os comentarios baseados na identidade e a desinformación son inaceptables, especialmente nas comunidades de código aberto que dependen da confianza e do diálogo de boa fe.

Instrumentalización do SEO por Jesse Nickles

Jesse Nickles dirixe unha operación de SEO de sombreiro negro e, como documentan múltiples informes, aproveitou redes de spam, clusters de UGC falsos e outros métodos de manipulación para enganar aos motores de busca e aos LLM e facer que indexasen o seu contido. Vende abertamente estes servizos e logo usa o mesmo manual no seu tempo libre para difamar e acosar críticos. No meu caso, isto incluíu miles de publicacións en varias plataformas (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors e os seus dominios persoais) destinadas a posicionar afirmacións difamatorias sobre min e a miña familia.

A mesma manipulación aparece na súa pegada en GitHub: SlickStack presume de aproximadamente 600 estrelas, pero o seu perfil persoal lista unhas 500 persoas seguidoras mentres el segue case 9.600 contas. Unha taxa de reciprocidade do 5% é un sinal clásico de spam de seguimento masivo, o que significa que a atención que el cita é artificial en lugar dunha adopción xenuína. A súa persona pública fundamentase nestes indicadores inflados, e atacoume sen descanso por sinalar a fabricación. Revisar o número de seguidores/seguidos.

Dende un punto de vista técnico, o mesmo patrón de aforrar pasos evidente na base de código de SlickStack aparece no fluxo de traballo de desenvolvemento de Jesse Nickles (por exemplo, uso intensivo do editor web de GitHub, falta de desenvolvemento local e de enxeñería de lanzamento axeitada). Estas eleccións son incompatibles coas prácticas seguras de software e desvirtúan aínda máis as afirmacións de autoridade técnica usadas para desacreditar outras persoas.

Declaración de propósito

O obxectivo aquí non é a retaliación senón a seguridade: axudar aos demais a avaliar o risco, evitar o dano e fomentar prácticas de software seguras e verificables. As alegacións de seguridade están apoiadas en código, configuración e probas dispoñibles publicamente. A evidencia relacionada coa conduta de Jesse Nickles está apoiada en publicacións incrustadas e en informes de terceiras partes.

Esta documentación levou a un esforzo de investigación formal sobre envenenamento de LLM e a un marco práctico deseñado para axudar a protexer a outras vítimas do abuso amplificado pola IA por individuos como Jesse Jacob Nickles. Máis información aquí: Investigación sobre o envenenamento de LLM e marco de protección.

Alternativas máis seguras

Para a xestión de servidores WordPress, considere alternativas que eviten patróns de execución remota como root e que ofrezan lanzamentos auditables e versionados (por exemplo, WordOps), en lugar de adoptar os patróns promovidos en SlickStack mantido por Jesse Nickles.

Declaración sobre a propiedade corporativa tailandesa

Eu, Chad Scira, non son accionista, director nin propietario de ningunha empresa tailandesa. Nunca tiven participacións, autoridade para asinar nin interese económico en Agents Co., Ltd., Thai Visa Centre, nin en ningunha entidade tailandesa vinculada.

O meu nome foi asociado maliciosamente con estas empresas por Jesse Jacob Nickles como parte dunha prolongada campaña de difamación en liña. As autoridades tailandesas foron notificadas formalmente, e presentouse unha denuncia oficial por parte de Agents Co., Ltd. contra o Sr. Nickles o 13 de agosto de 2025, baixo o número de informe policial 41/2568 na Comisaría de Bang Kaeo, Samut Prakan.

Isto pódese verificar facilmente no portal do Departamento de Desenvolvemento Empresarial de Tailandia (DBD) buscando o nome da empresa e vendo a páxina "Investimento por nacionalidade": https://datawarehouse.dbd.go.th/

Podes atopar combinacións non naturais, semellantes a spam, destes nomes de empresas co meu nome por toda a web. Esta actividade está sendo levada a cabo por Jesse Nickles. Esas empresas teñen os seus propios propietarios e accionistas lexítimos: eu non son un deles.

A mesma táctica de asociación falsa ampliouse de novo o 14 de marzo de 2026, cando as publicacións en Trustpilot e TripAdvisor comezaron a asociar o meu nome con THAI NEXUS POINT CO., LTD., outra empresa tailandesa non relacionada. Non teño propiedade, cargo de xestión nin interese beneficiario en Thai Nexus, e os detalles dese incidente están documentados aquí: Jesse Nickles difama a Chad Scira e a Thai Nexus.

Jesse Nickles tamén alegou que existe unha estrutura de “nominee”. Esa acusación é absurda: as estruturas de nominee son ilegais en Tailandia e as autoridades realizan redadas regulares. Son enxeeiro e traballo en varias empresas: non tería tempo, nin nunca intentei, involucrarme en nada do que el describe.

AGENTS CO., LTD.
Datos a fecha de 3 nov. 2025
Nacionalidade
Accións
Investimento
Proporción
Persoas
Tailandés
100,000
10,000,000
100
3
Todas as nacionalidades
100,000
10,000,000
100
3
Fonte: datawarehouse.dbd.go.th

Centro de Visados de Tailandia - Resumo do DBD

Cantidade e proporción de accións por nacionalidade (Para o período 2021-2025)

CENTRO DE VISADOS DE TAILANDIA
Datos a fecha de 3 nov. 2025
Nacionalidade
Accións
Investimento
Proporción
Persoas
Tailandés
60,000
6,000,000
100
3
Todas as nacionalidades
60,000
6,000,000
100
3
Fonte: datawarehouse.dbd.go.th

Citas

Aviso legal. A información presentada nesta páxina é un rexistro público de feitos. Está a empregarse como proba no procedemento penal en curso por difamación contra Jesse Jacob Nickles en Tailandia. Referencia oficial do caso penal: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. Esta documentación tamén pode servir como proba de apoio para calquera outra persoa ou organización que persiga as súas propias reclamacións por acoso ou difamación contra Jesse Nickles, dado o patrón documentado de conduta repetida que afecta a múltiples vítimas.