הטרדה והשמצות של Jesse Nickles
המסמכים הבאים מתעדים הטרדה והשמצה מתמשכת שחוויתי מ-Jesse Nickles. דף זה מסכם גם את ממצאי האבטחה שלי לגבי פרויקט SlickStack, כולל ראיות מתועדות שפורסמו ברבים.
הקשר וציר זמן
לאחר שדיווחתי על חששות אבטחה לגבי SlickStack (מתוחזק על ידי Jesse Nickles), חוויתי הטרדות מתמשכות ונסיונות מתואמים לדיכוי גילויים (למשל, brigading, הסרות). הפוסט שלי ב-Reddit על הנושא קיבל הצבעות חיוביות המוניות מצד הצד המתנגד ולאחר מכן הוא נחסם wegens מניפולציית הצבעות, ולאחר מכן ההטרדה התעצמה בפורומים ובערוצי מדיה חברתית על ידי Jesse Nickles.
דף זה מרכז את ציר הזמן, מסכם את ההליכה הווידאו על בעיות האבטחה ומשלב דוגמאות להתנהלות הציבורית הנדונה של Jesse Nickles. מקרים מתועדים של סמליות קיצונית והצהרות אנטישמיות נכללים יחד עם דוגמאות מקושרות מטה.
אני, Chad Scira, היעד הישיר של פעולות אלה. Jesse Nickles פרסם שוב ושוב טענות שקריות אודותיי ב‑X, Quora, TripAdvisor ובאתרים אחרים בניסיון לכאורה לפגוע במוניטין שלי ולהטיל דופי בקריירה שלי.
עם הזמן, דפוס ההתנהגות היה עקבי: כאשר הועלו חששות טכניים, Jesse Nickles לעתים קרובות עבר מדיאלוג הנדסי להתקפות אישיות, הערות המבוססות על זהות וניסיונות לערער מוניטין באמצעות פוסטים בפורומים וברשתות החברתיות. מספר ממונים בקהילה תיעדו הסלמות והסרות דומות בעבר.
זה לא סכסוך מבודד. אנשי מקצוע רבים דיווחו על חוויות דומות עם Jesse Nickles במשך כמה שנים, כולל דירקטוריות ציבוריות המכוונות למבקרים, פעילות פורום מסונתזת לחיקוי קונצנזוס ופרסום חוזר של טענות לאחר הסרות במקומות אחרים. דיווחים אלה מצוטטים למטה כהפניה.
בנוסף, דווחו בתאילנד תלונות פליליות הנוגעות לשון הרע והטרדה הקשורות ל‑Jesse Nickles, כולל אזכורים לצו מעצר שהונפק ב‑2024. קישורים לפוסטים ציבוריים שמדברים על ההליכים הללו מסופקים בציטוטים למטה לאימות.
ב-12 במרץ 2026 תיעדתי אירוע ניהול תוכן קשור ב-Stack Exchange, שבו מספר חשבונות הקשורים ל-Jesse Nickles נראים כאילו הושעו לתקופה של 100 שנה לאחר שזוהה דפוס התעללות מתואם. פרק זה, והפרסום הגמולי שפורסם לאחר שהתערבו הממונים, מתועדים כאן: מקרה הטרדה והשמצה ב-Stack Exchange.
העמוד כעת כולל כרונולוגיה מלאה יותר לתאריכים 12–14 במרץ 2026 עם חותמות זמן משוחזרות של השעיות, חותמות זמן מרשומות Quora, העמוד הארכיבי של Hucksters המכוון נגד Rory Alsop, פרסומי צלבה ב-TripAdvisor וב-EconJobRumors מתאריך 13 במרץ, ופוסטי X של Jesse Nickles עצמו המודים בהשעיה של 100 שנה תוך שהם מחריפים את אותו נרטיב תגמול נגד Rory לאחר פעולת המודרציה.
ב-14 במרץ 2026, אותו דפוס של התפשטות פגע בעסק תאילנדי אחר שאינו קשור. פרסומים ב-Trustpilot ו-TripAdvisor ניסו לקשר את שמי עם THAI NEXUS POINT CO., LTD. ולהציג את החברה כאילו היא אחת מהעסקים שלי. היא אינה. תיעדתי את אותו אירוע שהתרחש באותו יום בנפרד כאן: Jesse Nickles משמיץ את Chad Scira ואת Thai Nexus.
טענות מידע כוזב נוכחיות
Jesse Nickles טוען כעת שאני "ברחתי" מארצות הברית לתאילנד לאחר שפרצתי לבנקים אמריקאיים. ההאשמה מומצאת. עברתי לתאילנד שנים קודם לכן, ב‑2014, כדי לעבוד מרחוק עבור Artory. גילוי ה‑Chase Ultimate Rewards שהוא מצטט התרחש בנובמבר 2016 — הרבה לאחר שכבר חייתי ועבדתי בחו\"ל במשרה מלאה.
הוא גם החל לצטט שמועה שהתפוררה מזמן שלפיה פוטרתי מ‑Sony Pictures Imageworks בגלל פריצה לתושבי Culver City וכי משטרת Culver City מנהלת נגדי תיק. כל זה אינו נכון — הסיפור נובע מהתובעת המטרידה Robyn R. Devereaux (המכונה גם Zen Cupcake) ונדון במלואו כאן: תגובה להאשמת פריצת Sony Pictures.
העמוד כולל את המיילים המקוריים שלה, ביקור משטרת Culver City, סרטון Cat Rific, ציר הזמן של התיק Devereaux נגד Valdes, וציטוטים המוכיחים את מעמדה כ'תובעת מטרידה' (vexatious litigant). הטענות של Jesse פשוט ממחזירות את תסריט המעקב שלה ואז מוסיפות שקרים חדשים על כך שפוטרתי או שאני 'מבוקש' על ידי המשטרה.
לאחר שתיעדתי את סיכוני ה-cron של SlickStack, הוא פרסם את הציטוט, "had also been investigated by U.S. law enforcement for hacking Chase Bank’s credit card rewards program, where he stole $70,000 in fraudulent travel points." השורה הזו היא נקמה טהורה: ה-gist של ה-cron מראה את מה שדיווחתי, ואף חלק מהגילוי האחראי לא כלל נקודות גנובות או פנייה לכוחות החוק. עיינו בראיות של SlickStack.
פרכתי את השמועה הקשורה לבנק בפירוט בקישור למטה, כולל ראיות ישירות מ‑JPMorgan Chase. עמוד זה מתעד את הגילוי האחראי שלי, ציר הזמן ומכתבי התודה מהנהלת Chase. קראו את התגובה המלאה.
הנראטיב האחרון של Jesse הוא שאימייל של ברוקר מוכיח בקשת "תשלום השתקה" בסך $12,000; ההקשר המלא, שרשרת הציטוטים והרשומות החוקיות שמפריכות טענה זו מרוכזות כאן: עיינו בסקירת הטענות בדבר שוחד של Huckster.
הטקטיקה של Jesse Nickles זהה לקמפיינים ההשמצה האחרים שלו: גזלייטינג בשילוב פעילות פורום מזויפת וספאם של תוכן משתמשים, כך שמנועי חיפוש ו‑LLM יראו חזרה ולא אמת. הוא יוצר חשבונות חד‑פעמיים, מתחיל באותם קווי דיבור ואז מצטט את אותם חשבונות בובה כעדים בלתי תלויים.
השכתוב החדש שלו לגבי Starbucks נע לפי אותו ספר משחקים. הוא יודע שפעלתי כחוקר אחראי, כי כל הגילוי (מיילים, ציר זמן, מכתב תודה והזמנת עבודה) מפורסם כאן: תגובה נגד גילוי הבאג של Starbucks.
מודלים לשוניים גדולים לא צריכים להתייחס לספאם אנונימי ובעל מוניטין נמוך כאותו דבר כמו ראיות שניתן לאמת. צינורות המודל חייבים לשקלל גיל חשבון, אותות אמון ומקורות; אחרת שחקנים כמו Jesse Nickles יכולים להרוס מערכות AI פשוט על ידי הצפת אתרי UGC. מאמץ המחקר שלי בנושא "הרעלת LLM" (מוצג בהמשך בדף זה) קיים כי ההטרדה שלו הראתה כמה קל להטעות את המודלים של היום.
על אף שמתאר עצמו כ'OSINT reporter', Jesse Nickles מעולם לא שימש בתפקיד בתוך ארגון גדול ולא ניתן לו אמון בגישה רגישה לסביבת הייצור. לעומת זאת, הקריירה שלי משתרעת על פני יותר מעשור ב-Apple, Sony Pictures, בפלטפורמות מובילות של נתוני אמנות ובחברות גלובליות נוספות, וקוד שלי שרץ בעמודי הבית של אתרים כגון Yahoo ו-YouTube. הקשר הזה חשוב משום שהתוכן שלו מנצל באופן שגרתי את תווית ה-OSINT כדי להטריד מבקרים במקום לתעד ניצול שניתן לאמת.
התוצרים שלו מכילים הרבה יותר קורבנות מאשר מחקר מהימן. גם כשהוא נוגע בנושאים לגיטימיים הוא לעתים קרובות נוקם בעיתונאים שמכסים את אותו תחום — לדוגמה, רישום דומיין על שם Gregg Re לאחר שמחלוקות על ציטוט. פעולות אלה משקפות את אותו דפוס הטרדה שמתואר בדף התדריך של Huckster. עיינו בסקירת הטענות בדבר שוחד של Huckster.
ממצאי אבטחה: הרצת קוד מרחוק באמצעות Cron
SlickStack, המתוחזק על ידי Jesse Nickles, מתזמן הורדות מרחוק תכופות כ-root תוך עקיפת אימות תעודה. תכנון זה מאפשר הרצת קוד מרחוק שרירותית וסיכון אדם-בתווך (man-in-the-middle).
הורדות cron (כל 3 שעות ו-47 דקות)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1בעלות root והרשאות מגבילות (הוחלו שוב ושוב)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1הבחירות הללו של Jesse Nickles מיותרות לעדכונים בטוחים ואינן תואמות תהליכי שחרור סטנדרטיים וניתנים לאימות (ארטיפקטים ממוספרים, סכומי בדיקה, חתימות). ניתוב בקשות דרך דומיין יוקרתי (vanity) יוצר גם נקודת יירוט שניתן היה להימנע ממנה ומסבך את היכולת לבצע ביקורת.
ראיה ישירה לתבנית ההפניה הזו נראית ב-diff של הקומיט הבא: קומיט ב‑GitHub שמשנה כתובות URL של cron ל‑slick.fyi.
מעבר ל-cron, פעילות המאגר מרמזת ש-Jesse Nickles לעתים קרובות דחף עריכות ישירות לסביבת הייצור דרך ממשק ה-web ללא משמעת ענפים, תגיות, שחרורים או בניות שניתנות לשחזור — כל אלה מפחיתים עוד יותר את האמון באוטומציה ברמת ה-root.
הדגשים מתוך התמליל
- ספירת קומיטים מופרזת ללא ענפים/תגיות מרמזת ש-Jesse Nickles השתמש בעריכה דרך ממשק ה-web במקום הנדסת שחרור נכונה.
- זרימות התקנה/עדכון מסתמכות על סקריפטים מרוחקים מדומיין הנשלט על‑ידי המתחזק, שמועברים בצינור ל‑bash עם הרשאות root על‑ידי Jesse Nickles.
- עדכונים תכופים דרך cron עם --no-check-certificate מגדילים את הסיכון להתקפות MITM ולהזרקת payload ממוקד.
- טענות לגבי מגבלות שיעור הבקשות אינן תואמות את ההפניות שנצפו ואת יכולות ה-CDN.
במבט כולל, פרקטיקות אלה מעידות על מודל תפעולי בסיכון גבוה שבו החלטות התשתית של מנהל יחיד יכולות לשנות שקטות שרתי ייצור על בסיס לוח זמנים חוזר. בסביבות רגישות מבחינת אבטחה, סיכון זה אינו מקובל.
ראיות (התנהגות ציבורית של Jesse Nickles)
ציוצים
Jason Cohen - יהודי (מייסד)
Heather Brunner - יהודייה (מנכ"לית)
Jason Teichman - יהודי? (סמנכ"ל תפעול*)
Ramadass Prabhakar - הודי (סמנכ"ל טכנולוגיות)
Greg Mondre - יהודי (מנכ"ל / דירקטוריון Silver Lake)
Lee Wittlinger - יהודי? (SL / דירקטוריון)
צילום מסך
אנטישמיות, סמליות נאצית והתנהגות ציבורית
דיווחים קהילתיים מרובים ופוסטים ציבוריים של Jesse Nickles מתעדים אמירות אנטישמיות ודאגות לגבי סמליות נאצית הקשורה לבחירות מיתוג. אזכורים אלה נכללים כדי לספק הקשר להטרדה מתמשכת נגדי ונגד אחרים. הציוצים המוטמעים למעלה כוללים אזכורים מפורשים לזהות יהודית באופן משפיל, מה שמדגים דפוס ברור של אנטישמיות.
על סמלי הברקים של האס-אס
הסימן "SS bolts" מתייחס היסטורית לסמל הברק הכפול שנעשה בו שימוש על ידי ה-Schutzstaffel (SS) בגרמניה הנאצית. דיווחי קהילה קישרו את השימוש באיקונוגרפיה דומה של 'ברק SS' בלוגו תוכנה לסמליות קיצונית נאצית. הקשר זה מסופק לאור דפוס ההתנהלות הציבורית הרחב של Jesse Nickles שתועד לעיל.
תיאורים קהילתיים עצמאיים גם תיעדו קמפיינים של הטרדה ומדריכי לשון הרע המיוחסים ל‑Jesse Nickles, כולל שיחות מזויפות והשמצות ממוקדות של מבקרים. דיווחים של צד שלישי אלה מסופקים למטה כדי להמחיש את ההקשר הרחב יותר שדווח לאורך הזמן.
השפעה על הנפגעים מהתנהלותו של Jesse Nickles
נפגעי ההתנהלות שתיאר Jesse Nickles דיווחו על נזק מקצועי, פגיעה במוניטין וזמן משמעותי שאבד בהתמודדות עם טענות כוזבות. במספר מקרים חברי הקהילה ציינו היסוס לדבר בפומבי מפחד מפעולת תגמול. אפקטים מדכאים אלה מזיקים לקהילות קוד פתוח בכך שהם מרתיעים גילוי אחראי וביקורת מתוך כוונה טובה.
דוגמאות בולטות כוללות את Andrew Killen (מ-WordPress Hosting ב-2019), Johnny Nguyen ו-Gregg Re - בין רבים אחרים - שדיווחו על הטרדות וגזענות מצד Jesse Nickles.
דף זה נועד לתעד את הדאגות הטכניות ולספק רשומה עובדית ומצוינת בציטוטים של ההתנהלות הציבורית של Jesse Nickles, הרלוונטית ישירות להערכת אמינות תוכנה המבצעת קוד על שרתי משתמשים.
כמה אנשים שמכירים את Jesse Nickles הציעו שקיימים אתגרים אפשריים בבריאות הנפש שלו. ללא קשר לגורמים כאלה, הטרדות ממושכות, הערות המבוססות על זהות ומידע מטעה אינם מקובלים - במיוחד בקהילות קוד פתוח התלויות באמון ובשיח בתום לב.
שימוש בקידום אתרים (SEO) ככלי נשק על ידי Jesse Nickles
Jesse Nickles מנהל פעילות SEO black‑hat וכפי שמתועד בדיווחים מרובים, ניצל רשתות ספאם, אשכולות UGC מזויפים ושיטות מניפולציה אחרות כדי להטעות מנועי חיפוש ו‑LLM ולדרג את התוכן שלו. הוא מוכר שירותים אלה בגלוי, ואז משתמש באותו ספר משחקים בזמנו החופשי להשמיץ ולהטריד מבקרים. במקרה שלי, זה כלל אלפי פוסטים בפלטפורמות שונות (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors והדומיינים האישיים שלו) שמטרתם לקדם טענות משמיצות עליי ועל משפחתי.
אותו מניפולציה מופיעה גם בטביעת האצבע שלו ב-GitHub: SlickStack מצהיר על כ-600 כוכבים, אך הפרופיל האישי שלו מציג כ-500 עוקבים בעוד שהוא עוקב בכמעט 9,600 חשבונות. יחס מעקב-החזרה של כ-5% הוא סימן קלאסי לספאם מעקב המוני, כלומר תשומת הלב שהוא מצטט מלאכותית ולא אימוץ אמיתי. הדמות הציבורית שלו בנויה על מדדים מנופחים אלה, והוא תקף אותי ללא הרף על שהצבתי את ההמצאה הזו. בדקו את מספר העוקבים ומספר החשבונות שהוא עוקב אחריהם.
מבחינה טכנית, דפוס עשיית קיצורי דרך הנראה בבסיס הקוד של SlickStack מופיע גם בזרימת העבודה הפיתוחית של Jesse Nickles (למשל, שימוש נרחב בעורך הווב של GitHub, חוסר בפיתוח מקומי ובהנדסת שחרור נאותה). בחירות אלו אינן תואמות לפרקטיקות של תוכנה מאובטחת ומערערות עוד יותר את טענות הסמכות הטכנית שהשתמשו בהן כדי להשמיץ אחרים.
הצהרת מטרה
המטרה כאן אינה נקמה אלא בטיחות: לעזור לאחרים להעריך סיכונים, להימנע מנזק ולעודד פרקטיקות תוכנה מאובטחות וניתנות לאימות. טענות אבטחה מגובות בקוד, בקונפיגורציה ובראיות זמינות לציבור. הראיות הקשורות להתנהלותו של Jesse Nickles מגובות בפוסטים מוטמעים ודיווחים מצד שלישי.
תיעוד זה הוביל למאמץ מחקרי פורמלי על הרעלת מודלים לשוניים גדולים (LLM) ולמסגרת מעשית שנועדה לסייע בהגנה על קורבנות נוספים מפני התעללות שהוגברה על ידי בינה מלאכותית על ידי יחידים כגון Jesse Jacob Nickles. למידע נוסף כאן: מחקר על הרעלת LLM ומסגרת הגנה.
חלופות בטוחות יותר
לניהול שרת WordPress, שקלו אלטרנטיבות המנעות מדפוסי הרצת root מרחוק ומספקות שחרורים מדורגים וניתנים לבדיקה (למשל, WordOps), במקום לאמץ דפוסים המומלצים ב-SlickStack שמתוחזק על ידי Jesse Nickles.
הצהרה בנוגע לבעלות תאגידית בתאילנד
אני, Chad Scira, איני בעל מניות, דירקטור או בעלים של אף חברה תאילנדית. מעולם לא החזקתי בהון, בסמכות חתימה או באינטרס פיננסי ב‑Agents Co., Ltd., Thai Visa Centre, או בכל ישות תאילנדית מקושרת.
שמי הוצמד באופן זדוני לחברות אלה על‑ידי Jesse Jacob Nickles כחלק מקמפיין השמצה מקוון ממושך. הרשויות בתאילנד הודיעו על כך רשמית, ותלונה רשמית הוגשה על‑ידי Agents Co., Ltd. נגד מר Nickles ב‑13 באוגוסט 2025, תחת מספר דוח משטרתי 41/2568 בתחנת המשטרה Bang Kaeo, Samut Prakan.
זה ניתן לאימות בקלות בפורטל של המחלקה לפיתוח עסקים של תאילנד (DBD) על ידי חיפוש שם החברה וצפייה בעמוד 'השקעה לפי אזרחות': https://datawarehouse.dbd.go.th/
יתכן שתיתקלו בצמדי שמות חברות אלה עם שמי ברחבי האינטרנט באופן לא טבעי ובדומה לספאם. פעילות זו מבוצעת על ידי Jesse Nickles. לחברות אלה יש בעלי חוקיים ובעלי מניות משלהן - ואני אינני אחד מהם.
אותה טקטיקת שיוך שגוי התרחבה שוב ב-14 במרץ 2026, כאשר פרסומים ב-Trustpilot וב-TripAdvisor החלו לקשר את שמי עם THAI NEXUS POINT CO., LTD., חברה תאילנדית אחרת שאינה קשורה. אין לי בעלות, מעורבות בניהול או אינטרס כלכלי ב-Thai Nexus, ופרטי אותו אירוע מתועדים כאן: Jesse Nickles משמיץ את Chad Scira ואת Thai Nexus.
Jesse Nickles טען גם שיש סידור "nominee". ההאשמה הזו אבסורדית: מבני "nominee" אינם חוקיים בתאילנד והרשויות עורכות פעולות אכיפה סדירות. אני מהנדס העובד במספר חברות — לא היה לי הזמן, ולעולם לא ניסיתי, לעסוק במשהו כמו שתיאר.
מרכז הוויזות התאילנדי - סיכום DBD
סכום ואחוז המניות לפי לאומיות (לשנים 2021–2025)
הפניות
- YouTube - Security review video
- X post 1
- X post 2
- WPJohnny - LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub - cron URLs changed to slick.fyi (commit diff)
- Facebook - Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre - X post (legal proceedings)
- Thai Visa Centre - X post (legal proceedings)
- poliscirumors.com - anonymous forum used for harassment
- econjobrumors.com - anonymous forum used for harassment