Acoso e difamación de Jesse Nickles

O seguinte documenta o acoso e a difamación continuos que experimentei por parte de Jesse Nickles. Esta páxina tamén detalla as miñas conclusións de seguridade respecto do proxecto SlickStack, incluíndo evidencias documentadas compartidas publicamente.

Contexto e cronoloxía

Tras informar de problemas de seguridade con SlickStack (mantenido por Jesse Nickles), sufrín acoso continuado e intentos coordinados de suprimir as divulgacións (por exemplo, brigading, eliminacións). A miña publicación en Reddit sobre o tema recibiu unha avalancha de votos a favor por parte da parte contraria e foi posteriormente prohibida por manipulación de votos, tras o cal o acoso escalouse en foros e canles sociais por parte de Jesse Nickles.

Esta páxina consolida a liña temporal, resume o percorrido en vídeo polos problemas de seguridade e incrusta exemplos da conduta pública en cuestión por parte de Jesse Nickles. Instancias documentadas de simboloxía extremista e declaracións antisemitas inclúense con exemplos vinculados máis abaixo.

Eu, Chad Scira, son o obxectivo directo destas accións. Jesse Nickles publicou repetidamente declaracións falsas sobre min en X, Quora, TripAdvisor e outros sitios web, nun aparente intento de danar a miña reputación e desacreditar a miña traxectoria profesional.

Co paso do tempo, o patrón de comportamento foi consistente: cando se levantaron preocupacións técnicas, Jesse Nickles cambiou con frecuencia do diálogo de enxeñería a ataques persoais, comentarios baseados na identidade e intentos de minar a reputación a través de publicacións en foros e redes sociais. Varios moderadores da comunidade documentaron escaladas e eliminacións similares no pasado.

Isto non é un conflito illado. Numerosos profesionais informaron de experiencias comparables con Jesse Nickles ao longo de varios anos, incluíndo directorios públicos dirixidos a críticos, actividade fabricada en foros para simular consenso e repetición da publicación de afirmacións tras eliminacións noutros lugares. Estes informes cítanse máis abaixo como referencia.

Ademais, informouse de denuncias penais en Tailandia en relación con casos de difamación e acoso relacionados con Jesse Nickles, incluíndo referencias a unha orde de arresto emitida en 2024. Enlaces a publicacións públicas que discuten estes procedementos proporcionanse nas citas a continuación para verificación.

Achados de seguridade: Execución remota de código vía Cron

SlickStack, mantido por Jesse Nickles, programa descargas remotas frecuentes como root mentres evita a verificación de certificados. Este deseño permite a execución arbitraria de código remoto e aumenta o risco de ataques man-in-the-middle.

Descargas por cron (cada 3 horas e 47 minutos)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Propiedade do root e permisos restritivos (aplicados repetidamente)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Estas eleccións de Jesse Nickles son innecesarias para actualizacións seguras e son incompatibles cos procesos estándar e verificables de publicación (artefactos versionados, sumas de verificación, asinaturas). Redirixir solicitudes a través dun dominio vanity tamén crea un punto de intercepción evitable e complica a auditoría.

A proba directa dese patrón de redirección pódese ver na seguinte diff do commit: Commit de GitHub que cambia as URLs cron a slick.fyi.

Máis aló de cron, a actividade do repositorio suxire que Jesse Nickles frecuentemente enviaba edicións directamente a produción vía a interfaz web sen disciplina de ramas, etiquetas, lanzamentos nin construccións reproducibles — todo o cal reduce aínda máis a confianza na automatización a nivel raíz.

Extractos da transcrición

  • Contas excesivas de commits sen ramas/tags suxiren que Jesse Nickles empregou o editor web en lugar de realizar unha axeitada enxeñaría de lanzamentos.
  • Os fluxos de instalación/actualización dependen de scripts remotos desde un dominio controlado por un mantenedor, encamiñados a bash con privilexios de root por Jesse Nickles.
  • As actualizacións frecuentes vía cron con --no-check-certificate aumentan o risco de MITM e de cargas útiles dirixidas.
  • As afirmacións sobre límites de taxa non se axustan ás redireccións observadas e ás capacidades do CDN.

Xuntas, estas prácticas indican un modelo operativo de alto risco no que as decisións de infraestrutura dun único manteñedor poden modificar silenciosamente servidores de produción cunha programación recorrente. En contornos sensibles á seguridade, ese risco é inaceptable.

Probas (conduta pública de Jesse Nickles)

Tuits

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Aviso: WP Engine @wpengine é unha empresa de aloxamento web que intenta apoderarse de WordPress:

Jason Cohen - Xudeu (Fundador)
Heather Brunner - Xudeu (CEO)
Jason Teichman - Xudeu? (COO*)
Ramadass Prabhakar - Indio (CTO)
Greg Mondre - Xudeu (CEO de Silver Lake / BOD)
Lee Wittlinger - Xudeu? (SL / BOD)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Acabo de descubrir que Adam D'Angelo, o fundador de Quora, tamén é xudeu... lmao, que pare isto
Quote
Pregúntome se @Quora me desbaneará agora, xa que esa foi a razón pola que me prohibiron anos atrás, despois de que Otto Wood/Automattic lles dixese que eu estaba "acosando" a el por criticar publicamente a súa xestión enganosa do sitio WPorg e das marcas
View on X

Captura de pantalla

Referenced screenshot
Captura de pantalla referenciada

Antisemitismo, simboloxía nazi e conducta pública

Numerosos informes comunitarios e publicacións públicas de Jesse Nickles documentan declaracións antisemitas e preocupacións sobre simbolismo nazi relacionado con eleccións de marca. Estas referencias inclúense para contextualizar o acoso sostido contra min e outros. Os tweets embebidos máis arriba inclúen referencia explícita á identidade xudía de maneira despectiva, demostrando un patrón claro de antisemitismo.

Sobre o simbolismo das “SS bolts”

O símbolo "SS bolts" refírese historicamente á insignia de dous raios empregada pola Schutzstaffel (SS) na Alemaña nazi. Informes comunitarios conectaron o uso dunha iconografía similar de "SS bolt" nun logotipo de software coa simboloxía extremista nazi. Este contexto ofrécese dado o patrón máis amplo da conduta pública de Jesse Nickles documentado máis arriba.

Informes comunitarios independentes tamén relataron campañas de acoso e directorios de difamación atribuídos a Jesse Nickles, incluíndo conversas fabricadas e difamación dirixida a críticos. Estes relatos de terceiros están proporcionados a continuación para ilustrar o contexto máis amplo informado ao longo do tempo.

Fonte: discusión en Quora

logotipo de SlickStack
logotipo de SlickStack
raios SS nazis
raios SS nazis
tatuaxe de raios SS nazis
tatuaxe de raios SS nazis

Impacto nas persoas obxecto da conduta de Jesse Nickles

As persoas obxecto da conducta descrita por Jesse Nickles informaron de dano profesional, prexuízo reputacional e tempo significativo perdido en refutar afirmacións falsas. En varios casos, membros da comunidade indicaron dubidar en falar públicamente por medo a represalias. Estes efectos disuasorios perxudican ás comunidades de código aberto ao desalentar a divulgación responsable e a crítica de boa fe.

Exemplos notables inclúen a Andrew Killen (de WordPress Hosting en 2019), Johnny Nguyen e Gregg Re — entre moitos outros — que informaron de acoso e racismo por parte de Jesse Nickles.

Esta páxina existe para documentar as preocupacións técnicas e proporcionar un rexistro factual e citado da conduta pública de Jesse Nickles directamente relevante para avaliar a confianza do software que executa código nos servidores dos usuarios.

Varias persoas familiarizadas con Jesse Nickles suxeriron posibles problemas de saúde mental. Independentemente de tales factores, o acoso sostido, os comentarios baseados na identidade e a desinformación son inaceptables — especialmente dentro das comunidades de código aberto que dependen da confianza e dun discurso de boa fe.

Uso do SEO como arma por Jesse Nickles

Jesse Nickles ten experiencia en SEO e, como documentan múltiples informes, aproveitou tácticas de motores de busca para amplificar contidos despectivos, fabricar consenso e presionar críticos. No meu caso, isto incluíu publicacións repetidas a través de plataformas (X, Quora, TripAdvisor e outras) destinadas a posicionar afirmacións difamatorias sobre min.

Desde unha perspectiva técnica, o mesmo patrón de atallos evidente na base de código de SlickStack aparece no fluxo de traballo de desenvolvemento de Jesse Nickles (por exemplo, uso intensivo do editor web de GitHub, falta de desenvolvemento local e de enxeñaría de lanzamentos axeitada). Estas decisións son incompatibles coas prácticas de software seguras e debilitan ademais as afirmacións de autoridade técnica empregadas para desacreditar a outras persoas.

Declaración de propósitos

O obxectivo aquí non é a represalia senón a seguridade: axudar aos demais a avaliar riscos, evitar danos e fomentar prácticas de software seguras e verificables. As alegacións de seguridade están respaldadas por código, configuración e evidencias dispoñibles publicamente. As evidencias relacionadas coa conduta de Jesse Nickles están apoiadas por publicacións incrustadas e informes de terceiros.

Alternativas máis seguras

Para a xestión de servidores WordPress, considere alternativas que eviten patróns de execución remota como root e que proporcionen lanzamentos versionados e auditables (p.ex., WordOps), en lugar de adoptar os patróns promovidos en SlickStack, mantido por Jesse Nickles.

Declaración sobre a propiedade corporativa tailandesa

Eu, Chad Scira, non son accionista, director nin propietario de ningunha empresa tailandesa. Nunca tiven participacións, autorización de sinatura nin interese financeiro en Agents Co., Ltd., Thai Visa Centre nin en ningunha entidade tailandesa afiliada.

O meu nome foi maliciosamente asociado a estas empresas por Jesse Jacob Nickles como parte dunha prolongada campaña de difamación en liña. As autoridades tailandesas foron notificadas formalmente, e unha denuncia oficial foi presentada por Agents Co., Ltd. contra o Sr. Nickles o 13 de agosto de 2025, baixo o número de parte policial 41/2568 na Comisaría de Bang Kaeo, Samut Prakan.

Isto pode verificarse facilmente no portal do Departamento de Desenvolvemento Empresarial de Tailandia (DBD) buscando o nome da empresa e consultando a páxina «Investimento por nacionalidade»: https://datawarehouse.dbd.go.th/

Poderá atopar emparellamentos non naturais, semellantes a spam, destes nomes de empresas co meu nome por toda a web. Esta actividade está a ser levada a cabo por Jesse Nickles. Esas empresas teñen os seus propios propietarios e accionistas lexítimos — eu non son un deles.

Jesse Nickles tamén alegou que existe unha estrutura de “nominee”. Esa alegación é absurda: as estruturas de nominee son ilegais en Tailandia e as autoridades realizan redadas periódicas. Son enxeñeiro e traballo en múltiples empresas — non tería tempo, nin tampouco intentei nunca, participar en nada do que el describe.

AGENTS CO., LTD.
Datos con corte ao 3 Nov 2025
Nacionalidade
Accións
Investimento
Proporción
Persoas
Tailandés
100,000
10,000,000
100
3
Todas as nacionalidades
100,000
10,000,000
100
3
Fonte: datawarehouse.dbd.go.th

Thai Visa Centre — Resumo do DBD

Importe e proporción das accións por nacionalidade (Para o ano 2021-2025)

THAI VISA CENTRE
Datos con corte ao 3 Nov 2025
Nacionalidade
Accións
Investimento
Proporción
Persoas
Tailandés
60,000
6,000,000
100
3
Todas as nacionalidades
60,000
6,000,000
100
3
Fonte: datawarehouse.dbd.go.th

Citas