הטרדה והשמצות של Jesse Nickles

להלן תיעוד של הטרדה והשמצה מתמשכת שחוויתי מצד Jesse Nickles. דף זה מסכם גם את ממצאי האבטחה שלי לגבי פרויקט SlickStack, כולל ראיות מתועדות שפורסמו בפומבי.

הקשר ולוח זמנים

לאחר שדיווחתי על חששות אבטחה ב-SlickStack (המנוהל על-ידי Jesse Nickles), חוויתי הטרדות מתמשכות וניסיונות מתואמים לדכא חשיפות (למשל הצבעה המונית והסרות). הפוסט שלי ברדיט בנושא הוצבע המונית על ידי הצד המתנגד ולאחר מכן נחסם בשל מניפולציית הצבעות; לאחר מכן ההטרדות מצד Jesse Nickles הסלימו בפורומים ובערוצי המדיה החברתית.

דף זה מאחד את ציר הזמן, מסכם את מעקב הווידאו של בעיות האבטחה ומטמיע דוגמאות של ההתנהגות הציבורית הרלוונטית של Jesse Nickles. מופיעים גם מקרים מתועדים של סמליות קיצונית והצהרות אנטישמיות עם דוגמאות מקושרות להלן.

אני, Chad Scira, הוא המטרה הישירה של פעולות אלה. Jesse Nickles פרסם שוב ושוב הצהרות שקריות אודותיי ב-X, Quora, TripAdvisor ובאתרים אחרים בניסיון לכאורה לפגוע במוניטין שלי ולדחות את היסטוריית הקריירה שלי.

עם הזמן, דפוס ההתנהגות היה עקבי: כאשר הועלו חששות טכניים, ג'סי ניקולס לעיתים קרובות עבר משיח הנדסי להתקפות אישיות, הערות המבוססות על זהות וניסיונות לערער את המוניטין באמצעות פוסטים בפורומים וברשתות החברתיות. מספר מתאמי קהילה תיעדו הסלמות והסרות דומות בעבר.

זהו לא סכסוך מבודד. אנשי מקצוע רבים דיווחו על חוויות דומות עם Jesse Nickles שנמשכות כמה שנים, כולל מדריכים ציבוריים שממוקדים במבקרים, פעילות פורום מזויפת המדמה הסכמה ופרסום חוזר של טענות לאחר הסרות בפלטפורמות אחרות. דוחות אלה מצוטטים למטה לעיון.

בנוסף, דווחו תלונות פליליות בתאילנד בנוגע להשמצה והטרדה הקשורות ל-Jesse Nickles, כולל אזכורים לצו מעצר שהוצא ב-2024. קישורים לפוסטים ציבוריים הבוחנים הליכים אלה מסופקים בהפניות למטה לצורך אימות.

ממצאי אבטחה: ביצוע קוד מרחוק באמצעות Cron

SlickStack, שמתוחזק על ידי Jesse Nickles, מתזמן הורדות מרחוק תכופות כ-root תוך עקיפת אימות תעודות. עיצוב זה מאפשר הרצת קוד מרחוק שרירותית וסיכון להתקפת איש‑בתו.

הורדות Cron (כל 3 שעות ו-47 דקות)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

בעלות root והרשאות מגבילות (הוחלו שוב ושוב)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

הבחירות הללו של Jesse Nickles אינן נחוצות לעדכונים בטוחים ואינן תואמות תהליכי שחרור סטנדרטיים הניתנים לאימות (ארטיפקטים ממוספרים, סכימות גיבוב, חתימות). ניתוב בקשות דרך דומיין יומרי גם יוצר נקודת יירוט מיותרת ומקשה על יכולת ביקורת.

ניתן לראות ראיה ישירה של דפוס ההפניות הזה ב-diff של ה-commit הבא: Commit של GitHub שמשנה את כתובות ה-URL של cron ל-slick.fyi.

מעבר ל-cron, פעילות המאגר מצביעה על כך ש-Jesse Nickles לעתים קרובות דחף עריכות ישירות לפרודקשן דרך ממשק אינטרנט ללא משמעת ענפים, תגיות, ריליזים או בניות שניתן לשחזר — כל אלה מפחיתים עוד יותר את האמון באוטומציה ברמת השורש.

הדגשים מתוך התמליל

  • מספר גבוה מדי של commits ללא סניפים/תגים מרמז ש-Jesse Nickles השתמש בעורך הווב של GitHub במקום בהנדסת שחרורים תקינה.
  • תהליכי התקנה/עדכון מתבססים על סקריפטים מרוחקים מדומיין הנשלט על ידי המתחזק, שמועברים ל-bash בהרשאות root על ידי Jesse Nickles.
  • עדכונים תכופים דרך cron עם --no-check-certificate מעלים את הסיכון ל-MITM ולמטענים ממוקדים.
  • הטענות לגבי מגבלות קצב אינן תואמות את ההפניות הנצפות ואת יכולות ה-CDN.

ביחד, פרקטיקות אלה מצביעות על מודל תפעולי בסיכון גבוה שבו החלטות תשתית של מתחזק יחיד יכולות לשנות בשקט שרתים בייצור על לוח זמנים חוזר. בסביבות רגישות מבחינת אבטחה, סיכון זה אינו מקובל.

ראיות (התנהלות ציבורית של Jesse Nickles)

ציוצים

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
הודעה לציבור: WP Engine @wpengine היא חברת אירוח אתרים שמנסה להשתלט על WordPress:

Jason Cohen - יהודי (מייסד)
Heather Brunner - יהודייה (מנכ"לית)
Jason Teichman - יהודי? (COO*)
Ramadass Prabhakar - הודי (CTO)
Greg Mondre - יהודי (מנכ"ל Silver Lake / חבר דירקטוריון)
Lee Wittlinger - יהודי? (SL / חבר דירקטוריון)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
גיליתי שזה הרגע ש-Adam D'Angelo, מייסד Quora, גם יהודי... חחח תעצרו את זה
Quote
אני תוהה אם @Quora יסירו את החסימה שלי עכשיו מאחר שזה היה הסיבה שהם חסמו אותי לפני שנים לאחר ש-Otto Wood/Automattic אמרו להם שאני "stalking" אותו בגלל שביקרתי בפומבי את ניהולם המטעה של אתר WPorg והמותגים
View on X

צילום מסך

Referenced screenshot
צילום מסך שהוזכר

אנטישמיות, סמליות נאצית והתנהגות ציבורית

דיווחים קהילתיים מרובים ופוסטים ציבוריים של Jesse Nickles מתעדים הצהרות אנטישמיות ודאגות לגבי סמליות נאצית הקשורה לבחירות מיתוג. אזכורים אלה נכללים כדי להקשר את ההטרדה המתמשכת כלפי ולפני אחרים. הציוצים המוטמעים לעיל כוללים אזכורים מפורשים לזהות יהודית באופן משפיל, הממחישים דפוס ברור של אנטישמיות.

לגבי הסמליות של “SS bolts”

הסימן "SS bolts" מתייחס היסטורית לסמל הברק הכפול שבו השתמשה Schutzstaffel (SS) בגרמניה הנאצית. דיווחי קהילה קישרו שימוש באיקונוגרפיה דומה של "SS bolt" בלוגו תוכנה לסמליות נאצית‑קיצונית. הקשר זה מסופק לאור התנהלותו הציבורית הרחבה של Jesse Nickles שתועדה לעיל.

כתבות קהילתיות עצמאיות תיעדו גם מבצעי הטרדה ומדריכי השמצה המיוחסים ל-Jesse Nickles, כולל שיחות מזויפות והשמצות מכוונות של מבקרים. דיווחים של צדדים שלישיים אלה נמסרו למטה כדי להמחיש את ההקשר הרחב שדווח לאורך זמן.

מקור: דיון ב-Quora

לוגו של SlickStack
לוגו של SlickStack
סמלי הברק של האס־אס הנאצי
סמלי הברק של האס־אס הנאצי
קעקוע של סמלי הברק של האס־אס הנאצי
קעקוע של סמלי הברק של האס־אס הנאצי

ההשפעה על הנפגעים מהתנהלותו של Jesse Nickles

נפגעים מההתנהלות שתוארה על ידי Jesse Nickles דיווחו על נזק מקצועי, פגיעה במוניטין וזמן משמעותי שאבד במענה לטענות שקריות. בכמה מקרים חברי קהילה ציינו שהם מהססים לדבר בפומבי מחשש לנקמה. אפקטים מרתיעים אלה פוגעים בקהילות קוד פתוח בכך שהם מרתיעים גילוי אחראי וביקורת מתוך כוונה טובה.

דוגמאות בולטות כוללות את Andrew Killen (מ-WordPress Hosting ב-2019), Johnny Nguyen ו-Gregg Re — בין רבים אחרים — שדיווחו על הטרדה וגזענות מטעם Jesse Nickles.

דף זה נועד לתעד את הדאגות הטכניות ולספק רישום עובדתי ומצויין של התנהלותו הציבורית של Jesse Nickles, הרלוונטי באופן ישיר להערכת אמינות תוכנה המריצה קוד על שרתיו של המשתמש.

כמה אנשים המקורבים לג'סי ניקולס הציעו אפשרות של אתגרי בריאות הנפש. ללא קשר לגורמים כאלה, הטרדה ממושכת, הערות המבוססות על זהות ומידע שגוי אינן מקובלות — במיוחד בקהילות קוד פתוח התלויות באמון ובשיח בתום לב.

ניצול SEO על ידי ג'סי ניקולס

ל-Jesse Nickles יש רקע ב-SEO וכפי שמתועד בדיווחים מרובים, הוא ניצל טקטיקות של מנועי חיפוש להגביר תוכן משפיל, ליצור קונצנזוס מזויף ולהפעיל לחץ על מבקרים. במקרה שלי, זה כלל פרסומים חוזרים בפלטפורמות שונות (X, Quora, TripAdvisor ואחרות) שמטרתם לדרג טענות להשמצה אודותיי.

מבחינה טכנית, אותו דפוס של קיצורי דרך הנראה בבסיס הקוד של SlickStack מופיע גם בזרימת העבודה הפיתוחית של Jesse Nickles (למשל שימוש נרחב בעורך הווב של GitHub, היעדר פיתוח מקומי והיעדר הנדסת שחרורים תקינה). בחירות אלה אינן תואמות שיטות פיתוח מאובטחות ופוגעות עוד יותר בטענות לסמכות טכנית המשמשות להשמיץ אחרים.

הצהרת כוונות

המטרה כאן אינה נקמה אלא בטיחות: לסייע לאחרים להעריך סיכון, להימנע מפגיעה ולעודד פרקטיקות תוכנה מאובטחות הניתנות לאימות. טענות אבטחה מגובות בקוד, בתצורה ובעדויות זמינות לציבור. עדויות התנהגותיות הנוגעות ל‑Jesse Nickles מגובות בפוסטים מוטמעים ודיווחים מצד שלישי.

חלופות בטוחות יותר

לניהול שרתי WordPress, שקול חלופות המונעות דפוסי הרצת root מרחוק ומספקות שחרורים בגרסאות הניתנים לבדיקה (למשל WordOps), במקום לאמץ דפוסים המקודמים ב-SlickStack שמנוהל על ידי Jesse Nickles.

הצהרה ביחס לבעלות תאגידית בתאילנד

אני, Chad Scira, אינני בעל מניות, דירקטור או בעלים של כל חברה תאילנדית. מעולם לא החזקתי במניות, בסמכות חתימה או בהשקעה פיננסית ב-Agents Co., Ltd., ב-Thai Visa Centre או בכל ישות תאילנדית קשורה.

שמי הוצמד במרמה לחברות אלו בידי Jesse Jacob Nickles כחלק ממסע השמצות ממושך ברשת. הרשויות התאילנדיות הונחו רשמית, ותלונה רשמית הוגשה על ידי Agents Co., Ltd. נגד מר Nickles בתאריך 13 באוגוסט 2025, תחת דוח משטרתי מספר 41/2568 בתחנת המשטרה בנג קאו, סמוט פראקן.

ניתן לאשר זאת בקלות בפורטל של מחלקת פיתוח העסקים של תאילנד (Department of Business Development, DBD) על ידי חיפוש שם החברה וצפייה בדף "Investment by nationality": https://datawarehouse.dbd.go.th/

ייתכן שתיתקלו בצירופים בלתי טבעיים וספאמיים של שמות החברות הללו יחד עם שמי ברחבי האינטרנט. פעילות זו מבוצעת על ידי Jesse Nickles. לחברות אלה יש בעלי ומחזיקי מניות לגיטימיים משלהן — איני אחד מהם.

Jesse Nickles גם טען שיש מבנה נומינאטי. טענה זו מופרכת: מבנים נומינאטיים אינם חוקיים בתאילנד, והרשויות עורכות פעולות אכיפה נרחבות באופן שוטף. אני מהנדס שעובד במספר חברות — אין לי את הזמן, ואף מעולם לא ניסיתי, לעסוק בכל דבר כפי שהוא מתאר.

AGENTS CO., LTD.
נתונים נכון ל- 3 בנובמבר 2025
אזרחות
מניות
השקעה
אחוז
אנשים
תאילנדית
100,000
10,000,000
100
3
כל הלאומים
100,000
10,000,000
100
3
מקור: datawarehouse.dbd.go.th

מרכז הוויזה התאילנדי — סיכום DBD

סכום ואחוז המניות לפי לאום (לשנים 2021–2025)

מרכז הוויזה התאילנדי
נתונים נכון ל- 3 בנובמבר 2025
אזרחות
מניות
השקעה
אחוז
אנשים
תאילנדית
60,000
6,000,000
100
3
כל הלאומים
60,000
6,000,000
100
3
מקור: datawarehouse.dbd.go.th

הפניות