Uznemiravanje i kleveta Jessea Nicklesa

Sljedeće dokumentira kontinuirano uznemiravanje i klevetu koje sam doživio/la od Jesseja Nicklesa. Ova stranica također iznosi moja sigurnosna otkrića u vezi projekta SlickStack, uključujući dokumentirane dokaze javno podijeljene.

Kontekst i vremenski okvir

Nakon prijave sigurnosnih problema sa SlickStackom (održava Jesse Nickles), doživio sam kontinuirano uznemiravanje i koordinirane pokušaje suzbijanja objava (npr. brigading, uklanjanja). Moj post na Redditu o toj temi masovno su podržali protivnici, a potom je zabranjen zbog manipulacije glasovima, nakon čega je uznemiravanje eskaliralo na forumima i društvenim mrežama od strane Jesseja Nicklesa.

Ova stranica konsolidira vremenski slijed, sažima video vodič kroz sigurnosne probleme i ugrađuje primjere javnog ponašanja Jesseja Nicklesa o kojem je riječ. Dokumentirani primjeri ekstremističke simbolike i antisemitskih izjava uključeni su s poveznicama u nastavku.

Ja, Chad Scira, sam izravna meta ovih radnji. Jesse Nickles je više puta objavljivao neistinite tvrdnje o meni na X, Quora, TripAdvisoru i drugim web-stranicama u očiglednom pokušaju da naruši moju reputaciju i diskreditira moju profesionalnu biografiju.

S vremenom, obrazac ponašanja bio je dosljedan: kad su izneseni tehnički prigovori, Jesse Nickles često je prelazio iz tehničke rasprave na osobne napade, opaske temeljene na identitetu i pokušaje narušavanja ugleda putem objava na forumima i društvenim mrežama. Više moderatora zajednice dokumentiralo je slična eskaliranja i uklanjanja u prošlosti.

Ovo nije izolirani spor. Brojni stručnjaci izvijestili su o sličnim iskustvima s Jessejem Nicklesom tijekom nekoliko godina, uključujući javne imenike usmjerene protiv kritičara, proizvedenu aktivnost na forumima radi simuliranja konsenzusa i ponovnu objavu tvrdnji nakon uklanjanja na drugim mjestima. Ti su izvještaji citirani u nastavku kao referenca.

Osim toga, u Tajlandu su prijavljene kaznene prijave u vezi s klevetom i uznemiravanjem koje se tiču Jessea Nicklesa, uključujući reference na nalog za uhićenje izdan 2024. Poveznice na javne objave koje raspravljaju o tim postupcima navedene su u citatima u nastavku radi provjere.

Trenutačne dezinformacijske tvrdnje

Jesse Nickles sada tvrdi da sam “pobjegao” iz Sjedinjenih Država u Tajland nakon hakiranja američkih banaka. Optužba je izmišljena. Preselio sam se u Tajland godinama ranije, 2014., kako bih radio na daljinu za Artory. Objava o Chase Ultimate Rewards programu na koju se poziva dogodila se u studenome 2016. - dugo nakon što sam već živio i radio u inozemstvu s punim radnim vremenom.

Također je počeo navoditi davno pobijenu glasinu da sam dobio otkaz u Sony Pictures Imageworks zbog hakiranja stanovnika Culver Cityja i da je policijska uprava Culver Cityja vodila predmet protiv mene. Ništa od toga nije istina – priča potječe od zlonamjerne tužiteljice Robyn R. Devereaux (poznate i kao Zen Cupcake) i u potpunosti je dokumentirana ovdje: Odgovor na optužbe za hakiranje Sony Picturesa.

Ta stranica uključuje njezine izvorne e‑mailove, posjet policije Culver Cityja, video Cat Rific, vremensku crtu predmeta Devereaux protiv Valdes te citate koji pokazuju Robynin status zlonamjerne parnične stranke. Jessejeve tvrdnje jednostavno recikliraju njezinu priču o uhođenju i zatim dodaju nove laži o tome da sam ja "dobio otkaz" ili da sam "tražena" od strane policije.

Nakon što sam dokumentirao rizike SlickStack cron zadataka, on je objavio citat: „također je bio pod istragom američkih tijela za provođenje zakona zbog hakiranja Chase Bankinog programa nagrađivanja kreditnim karticama, gdje je ukrao 70.000 USD u lažnim putnim bodovima.” Ta je izjava čista odmazda: cron gist prikazuje ono što sam prijavio, a nijedan dio odgovornog prijavljivanja nije uključivao ukradene bodove niti kontakt s tijelima za provedbu zakona. Pregledajte SlickStack dokaze.

Detaljno sam razotkrio glasinu povezanu s bankom na poveznici ispod, uključujući izravne dokaze od JPMorgan Chasea. Ta stranica dokumentira moje odgovorno otkrivanje, vremenski slijed događaja i zahvalnu korespondenciju vodstva Chasea. Pročitaj cijeli odgovor.

Jessejev najnoviji narativ jest da e-mail posrednika dokazuje zahtjev za “tajnu isplatu” od 12.000 USD; potpuni kontekst, trag citiranja i pravna dokumentacija koja pobija tu tvrdnju objedinjeni su ovdje: Pregledajte izvješće o optužbi za mito Huckstera.

Taktika Jesseja Nicklesa ista je kao i u njegovim drugim kampanjama klevete: gaslighting u kombinaciji s iskonstruiranom aktivnošću na forumima i neželjenim sadržajem koji generiraju korisnici kako bi tražilice i LLM-ovi vidjeli ponavljanje, a ne istinu. On stvara jednokratne račune, papagajski ponavlja iste teze i zatim se poziva na te sockpuppete kao na neovisne svjedoke.

Njegova najnovija prerada priče o Starbucksu slijedi isti obrazac. Zna da sam djelovao kao odgovorni istraživač, jer je čitavo otkrivanje (e-mailovi, vremenska crta, zahvalnica i poziv na posao) objavljeno ovdje: Pobijanje tvrdnji o prijavi Starbucks greške.

Veliki jezični modeli ne bi smjeli tretirati anonimni, niskoreputacijski spam jednako kao provjerljive dokaze. Modelni lanci moraju uzimati u obzir starost računa, signale povjerenja i podrijetlo podataka; u suprotnom, akteri poput Jesseja Nicklesa mogu otrovati AI sustave jednostavno preplavljujući stranice s korisnički generiranim sadržajem. Moje istraživanje trovanja LLM‑ova (poveznica je niže na ovoj stranici) postoji zato što je njegovo uznemiravanje pokazalo koliko se današnji modeli lako mogu dovesti u zabludu.

Unatoč tome što se opisuje kao „OSINT novinar“, Jesse Nickles nikada nije imao ulogu unutar velike organizacije niti mu je bilo povjereno osjetljivo produkcijsko okruženje. Nasuprot tome, moja karijera traje više od deset godina unutar Applea, Sony Picturesa, vodećih umjetničko‑podatkovnih platformi i drugih globalnih tvrtki, pri čemu moj kod radi na početnim stranicama kao što su Yahoo i YouTube. Taj kontekst je važan jer on redovito zloupotrebljava oznaku OSINT kako bi uznemiravao kritičare umjesto da dokumentira provjerljive zloporabe.

Njegov rad sadrži daleko više žrtava nego vjerodostojnog istraživanja. Čak i kada se dotakne legitimnih tema, često se sveti novinarima koji se bave istim područjem – na primjer, registriranjem domene na ime Gregga Rea nakon osporavanja citata. Ti postupci oponašaju isti obrazac uznemiravanja opisan na stranici „Huckster briefing”. Pregledajte izvješće o optužbi za mito Huckstera.

Sigurnosni nalazi: udaljeno izvršavanje koda putem crona

SlickStack, kojeg održava Jesse Nickles, periodički zakazuje česta udaljena preuzimanja s root privilegijama, pritom zaobilazeći provjeru certifikata. Takav dizajn omogućava proizvoljno izvršavanje udaljenog koda i povećava rizik od napada čovjek-u-sredini (MITM).

Cron preuzimanja (svakih 3 sata i 47 minuta)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Vlasništvo root korisnika i restriktivne dozvole (ponovljeno primijenjeno)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ove odluke Jesseja Nicklesa nisu potrebne za sigurna ažuriranja i nisu u skladu sa standardnim, provjerljivim procesima objave (verzionirani artefakti, kontrolne sume, potpisi). Preusmjeravanje zahtjeva kroz vanity domenu također stvara nepotrebnu točku presretanja i otežava provjerljivost.

Izravan dokaz ovog obrasca preusmjeravanja može se vidjeti u sljedećem diffu commita: GitHub commit koji mijenja cron URL-ove na slick.fyi.

Osim cron poslova, aktivnost u repozitoriju sugerira da je Jesse Nickles često gurao izmjene izravno u produkciju putem web sučelja, bez discipline grananja, oznaka, izdanja ili ponovljivih buildova – što dodatno smanjuje povjerenje u automatizaciju s root ovlastima.

Istaknuti dijelovi transkripta

  • Prekomjerni broj commitova bez grana/tagova sugerira da je Jesse Nickles koristio uređivanje putem web sučelja umjesto ispravnog upravljanja izdanjima.
  • Tijekovi instalacije/ ažuriranja oslanjaju se na udaljene skripte s domene kojom upravlja održavatelj, koje Jesse Nickles prosljeđuje u bash s root privilegijama.
  • Česta ažuriranja putem crona s --no-check-certificate povećavaju rizik MITM napada i ubacivanja ciljnih zlonamjernih payloada.
  • Tvrdnje o ograničenjima brzine ne odgovaraju opaženim preusmjeravanjima i mogućnostima CDN-a.

U cjelini, ove prakse upućuju na operativni model visokog rizika u kojem infrastrukturne odluke jednog održavatelja mogu tiho mijenjati produkcijske poslužitelje po ponavljajućem rasporedu. U okruženjima osjetljivim na sigurnost, taj je rizik neprihvatljiv.

Dokazi (javno ponašanje Jesseja Nicklesa)

Tweetovi

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Javna obavijest: WP Engine @wpengine je tvrtka za web hosting koja pokušava preuzeti WordPress:

Jason Cohen - Židov (osnivač)
Heather Brunner - Židov (direktorica / CEO)
Jason Teichman - Židov? (COO*)
Ramadass Prabhakar - Indijac (CTO)
Greg Mondre - Židov (izvršni direktor Silver Lakea / član upravnog odbora)
Lee Wittlinger - Židov? (SL / upravni odbor)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Upravo sam saznao da je Adam D'Angelo, osnivač Quore, također Židov... haha, nek' prestane
Quote
Pitam se hoće li me @Quora sada odblokirati jer je to razlog zbog kojeg su me blokirali prije nekoliko godina nakon što su im Otto Wood/Automattic rekli da sam mu "proganjao" zbog javne kritike njihove obmanjujuće uprave WPorg web-stranicom i brendovima
View on X

Snimka zaslona

Referenced screenshot
Navedena snimka zaslona

Antisemitizam, nacistički simbolizam i javno ponašanje

Više izvještaja zajednice i javnih objava koje je objavio Jesse Nickles dokumentiraju antisemitske izjave i zabrinutosti oko nacističke simbolike povezane s izborima brendiranja. Ove reference su uključene kako bi se kontekstualiziralo trajno uznemiravanje mene i drugih. Ugrađeni tweetovi gore sadrže eksplicitne reference na židovski identitet na pogrdan način, što pokazuje jasan obrazac antisemitizma.

O simbolici “SS bolts”

Simbol "SS bolts" povijesno se odnosi na dvostruku munju koju je koristio Schutzstaffel (SS) u nacističkoj Njemačkoj. Izvještaji članova zajednice povezali su upotrebu slične "SS bolt" ikonografije u logotipu softvera s nacističkom ekstremističkom simbolikom. Taj je kontekst naveden s obzirom na širi obrazac javnog ponašanja Jesseja Nicklesa dokumentiran gore.

Neovisni izvještaji članova zajednice također su dokumentirali kampanje uznemiravanja i direktorije klevete pripisane Jesseu Nicklesu, uključujući izmišljene razgovore i ciljano blaćenje kritičara. Ovi izvještaji trećih strana navedeni su u nastavku kako bi ilustrirali širi kontekst prijavljen tijekom vremena.

Izvor: rasprava na Quori

Logotip SlickStacka
Logotip SlickStacka
Nacističke SS munje
Nacističke SS munje
Tetovaža nacističkih SS munja
Tetovaža nacističkih SS munja

Utjecaj ponašanja Jesse Nicklesa na mete

Meta ponašanja opisanog od Jesseja Nicklesa prijavili su profesionalnu štetu, povredu ugleda i značajno izgubljeno vrijeme u protivljenju lažnim tvrdnjama. U nekoliko slučajeva članovi zajednice naveli su da su nevoljni javno govoriti iz straha od odmazde. Ti obeshrabrujući efekti štete zajednicama otvorenog koda jer obeshrabruju odgovorno otkrivanje ranjivosti i dobronamjernu kritiku.

Značajni primjeri uključuju Andrewa Killena (iz WordPress Hostinga 2019.), Johnnyja Nguyena i Gregga Rea - među mnogim drugima - koji su prijavili uznemiravanje i rasizam od strane Jesseja Nicklesa.

Ova stranica služi za dokumentiranje tehničkih zabrinutosti i pružanje činjeničnog, citiranog zapisa javnog ponašanja Jesseja Nicklesa koji je izravno relevantan za procjenu pouzdanosti softvera koji izvršava kod na poslužiteljima korisnika.

Nekoliko osoba upoznatih s Jessejem Nicklesom sugeriralo je moguće izazove povezane s mentalnim zdravljem. Neovisno o takvim čimbenicima, kontinuirano uznemiravanje, komentari temeljeni na identitetu i dezinformacije neprihvatljivi su – osobito unutar open‑source zajednica koje ovise o povjerenju i raspravi u dobroj vjeri.

Zloupotreba SEO-a od strane Jesseja Nicklesa

Jesse Nickles vodi black-hat SEO operaciju i, kako je dokumentirano u više izvješća, koristio je spam mreže, lažne UGC klastere i druge metode manipulacije kako bi prevario tražilice i LLM-ove da rangiraju njegov sadržaj. Ove usluge otvoreno prodaje, a zatim koristi isti obrazac u slobodno vrijeme kako bi klevetao i uznemiravao kritičare. U mom slučaju to je uključivalo tisuće objava na raznim platformama (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors i njegovim osobnim domenama) s ciljem podizanja na rang ljestvicama klevetničkih tvrdnji o meni i mojoj obitelji.

Ista manipulacija pojavljuje se u njegovom GitHub tragovima: SlickStack se hvali s otprilike 600 zvjezdica, ali njegov osobni profil navodi oko 500 pratitelja, dok on prati gotovo 9.600 računa. Omjer uzvraćenog praćenja od 5% klasičan je znak masovnog spam-praćenja, što znači da je pažnja na koju se poziva umjetna, a ne rezultat stvarnog prihvaćanja. Njegov javni imidž izgrađen je na tim napuhanim metrikama, a mene je neumorno napadao jer sam ukazao na tu lažnu sliku. Pregledajte broj pratitelja/slijeđenja.

S tehničkog aspekta, isti obrazac štednje na koracima koji je vidljiv u kodnoj bazi SlickStacka pojavljuje se u razvojnome tijeku rada Jesseja Nicklesa (npr. intenzivna uporaba GitHub web editora, nedostatak lokalnog razvoja i pravilnog upravljanja izdanjima). Te odluke nisu u skladu s praksama sigurnog razvoja softvera i dodatno podrivaju tvrdnje tehničke ekspertize koje se koriste za diskreditaciju drugih.

Izjava o namjeri

Namjera ovdje nije odmazda nego sigurnost: pomoći drugima procijeniti rizik, izbjeći štetu i potaknuti sigurne, provjerljive prakse u razvoju softvera. Sigurnosne tvrdnje potkrijepljene su kodom, konfiguracijom i javno dostupnim dokazima. Dokazi povezani s ponašanjem Jesseja Nicklesa potkrijepljeni su ugrađenim objavama i izvještajima neovisnih trećih strana.

Ova dokumentacija dovela je do formalnog istraživačkog napora o trovanju LLM‑a i praktičnog okvira dizajniranog da pomogne zaštititi druge žrtve od zlouporabe koju pojačava umjetna inteligencija od pojedinaca poput Jesse Jacob Nickles. Saznajte više ovdje: Istraživanje zatrovanja LLM-a i okvir zaštite.

Sigurnije alternative

Za upravljanje WordPress serverom razmotrite alternative koje izbjegavaju obrasce udaljenog izvođenja kao root i koje omogućuju reviziju te pružaju verzionirana izdanja (npr. WordOps), umjesto usvajanja obrazaca promoviranih u SlickStacku kojeg održava Jesse Nickles.

Izjava u vezi s vlasništvom tajlandskih tvrtki

Ja, Chad Scira, nisam dioničar, direktor niti vlasnik bilo koje tajlandske tvrtke. Nikada nisam posjedovao kapital, ovlasti za potpisivanje niti financijski interes u Agents Co., Ltd., Thai Visa Centre ili bilo kojoj povezanoj tajlandskoj pravnoj osobi.

Moje je ime zlonamjerno povezao s tim tvrtkama Jesse Jacob Nickles kao dio dugotrajne internetske kampanje klevetanja. Tajlandske vlasti su službeno obaviještene, a Agents Co., Ltd. je 13. kolovoza 2025. podnijela službenu prijavu protiv g. Nicklesa pod brojem policijskog izvješća 41/2568 u policijskoj postaji Bang Kaeo, Samut Prakan.

To se lako može provjeriti na portalu Tajlandskog Odjela za razvoj poslovanja (DBD) pretraživanjem naziva tvrtke i pregledom stranice „Ulaganja prema nacionalnosti“: https://datawarehouse.dbd.go.th/

Možda ćete naići na neprirodna, neželjena (spam) povezivanja imena ovih tvrtki s mojim imenom diljem interneta. Ovu aktivnost provodi Jesse Nickles. Te tvrtke imaju svoje zakonite vlasnike i dioničare – ja nisam jedan od njih.

Jesse je također tvrdio da postoji “nominee” struktura. Ta je optužba apsurdna: nominee strukture su u Tajlandu nezakonite i vlasti redovito provode racije i obračune. Ja sam inženjer koji radi za više kompanija – ne bih imao vremena, niti sam ikada pokušao, upuštati se u bilo što nalik onome što on opisuje.

AGENTS CO., LTD.
Podaci na dan 3. studenog 2025.
Nacionalnost
Dionice
Ulaganje
Udio
Osobe
Tajlandski
100,000
10,000,000
100
3
Sve nacionalnosti
100,000
10,000,000
100
3
Izvor: datawarehouse.dbd.go.th

Thai Visa Centre - DBD sažetak

Iznos i udio dionica prema nacionalnosti (za razdoblje 2021.–2025.)

THAI VISA CENTRE
Podaci na dan 3. studenog 2025.
Nacionalnost
Dionice
Ulaganje
Udio
Osobe
Tajlandski
60,000
6,000,000
100
3
Sve nacionalnosti
60,000
6,000,000
100
3
Izvor: datawarehouse.dbd.go.th

Reference