Jesse Nickles áreitni og ærumeiðingar

Hér á eftir eru skráðar stöðugar áreitni- og ærumeiðingar sem ég hef orðið fyrir af hálfu Jesse Nickles. Þessi síða lýsir einnig öryggisfundi mínum varðandi SlickStack verkefnið, þar með talin skjalfest sönnunargögn sem hafa verið gerð opinber.

Samhengi og tímalína

Eftir að hafa tilkynnt öryggisáhyggjur varðandi SlickStack (haldið við af Jesse Nickles), varð ég fyrir stöðugri áreitni og samhæfðum tilraunum til að bæla niður upplýsingaflutning (t.d. hópmeldingar, fjarlagnir). Reddit-færsla mín um málið var fjöldauppstigin af andstæðingunum og síðar bönnuð fyrir atkvæðasvik, eftir það jókst áreitnin á vefsíðum og samfélagsmiðlum af hálfu Jesse Nickles.

Þessi síða sameinar tímalínu, dregur saman myndbandsleiðsögn um öryggisvandamálin og innlimar dæmi um opinberar athafnir Jesse Nickles sem eru til umfjöllunar. Skjalfestar tilvik af öfgatáknum og gyðingahatri eru innifalin með tengdum dæmum hér að neðan.

Ég, Chad Scira, er beint mark þessara aðgerða. Jesse Nickles hefur ítrekað birt rangar fullyrðingar um mig á X, Quora, TripAdvisor og öðrum vefsíðum í tilraun til að skaða mannorð mitt og grafa undan ferilsögu minni.

Yfir langan tíma hefur hegðunarhátturinn verið samkvæmur: þegar tæknileg áhyggjum var velt upp færði Jesse Nickles sig gjarnan úr tæknilegri umræðu yfir í persónulegar árásir, athugasemdir byggðar á auðkenni og tilraunir til að grafa undan mannorði með umræðum á spjallborðum og samfélagsmiðlum. Fjöldi samfélagsmiðstjóra hafa skráð svipaðar versnandi aðstæður og fjarlægingar í fortíðinni.

Þetta er ekki einangruð deila. Fjöldi fagmanna hefur greint frá sambærilegum reynslum með Jesse Nickles sem spannar mörg ár, þar á meðal opinber möppur sem miða að gagnrýnendum, stílað spjallborðaefni til að herma eftir samstöðu, og endurteknar birtingar á ásökunum eftir að þær hafa verið fjarlægðar annars staðar. Þessar skýrslur eru tilgreindar hér að neðan sem tilvísun.

Auk þess hafa sakamálaskjöl í Taílandi verið lögð fram vegna ærumeiðinga og áreitni tengd Jesse Nickles, þar á meðal tilvísanir í handtökuskipun sem gefin var út árið 2024. Tenglar á opinberar færslur sem fjalla um þessi mál eru gefnir í heimildunum hér að neðan til staðfestingar.

Núverandi rangfærslukröfur

Jesse Nickles heldur nú því fram að ég hafi „flúið“ Bandaríkin til Tælands eftir að hafa brotist inn í bandaríska banka. Sú ásökun er uppspuni. Ég flutti til Tælands mörgum árum fyrr, árið 2014, til að starfa fjarvinnandi fyrir Artory. Chase Ultimate Rewards-upplýsingarnar sem hann vísar til áttu sér stað í nóvember 2016 – löngu eftir að ég var þegar búinn að búa og starfa erlendis í fullu starfi.

Hann hefur einnig byrjað að vísa í orðróm sem hefur lengi verið hrakinn, um að mér hafi verið sagt upp hjá Sony Pictures Imageworks fyrir að hafa brotist inn í tölvukerfi íbúa í Culver City og að lögreglan í Culver City hafi haft mál á hendur mér. Ekkert af þessu er satt – sagan á rætur sínar að rekja til ágreiningshafi ítrekað málshöfðaðs einstaklings, Robyn R. Devereaux (einnig þekkt sem Zen Cupcake), og hefur verið skjalfest að fullu hér: Svar við ásökunum um innbrot í tölvukerfi Sony Pictures.

Sú síða inniheldur upphaflegu tölvupóstana hennar, heimsókn lögreglunnar í Culver City, Cat Rific‑myndbandið, tímalínu málsins Devereaux gegn Valdes og tilvísanir sem sýna að Robyn er á lista yfir þrákjósama málsóknara. Fullyrðingar Jesse endurvinna einfaldlega áreitnisögu hennar og bæta síðan við nýjum lygum um að ég hafi verið „rekinn“ eða sé „eftirlýstur“ af lögreglu.

Eftir að ég skráði áhættuna tengda SlickStack cron birti hann tilvitnunina: „had also been investigated by U.S. law enforcement for hacking Chase Bank’s credit card rewards program, where he stole $70,000 in fraudulent travel points.“ Sú lína er hrein hefnd: cron-gistið sýnir það sem ég tilkynnti og enginn hluti af ábyrgu uppljóstruninni snerist nokkru sinni um stolna punkta eða samskipti við löggæslu. Skoðaðu SlickStack-gögnin.

Ég hef hrakið bankatengdu sögusagnirnar ítarlega á hlekknum hér að neðan, þar á meðal með beinum gögnum frá JPMorgan Chase. Sú síða skjalfestir ábyrga upplýsingagjöf mína, tímalínuna og þakkarbréf frá stjórnendum Chase. Lestu svarið í heild.

Nýjasta frásögn Jesse er sú að tölvupóstur frá miðlara sanni kröfu um 12.000 dala „þagmælskugreiðslu“; hér er sameinað allt samhengi, tilvitnanakeðja og lagaskjöl sem hrekja þá fullyrðingu: Farðu yfir stutt yfirlit um Huckster-mútufullyrðinguna.

Aðferð Jesse Nickles er sú sama og í öðrum meiðyrðaherferðum hans: gaslýsing ásamt tilbúinni virkni á spjallvettvöngum og ruslpósti í notendaframleiddu efni þannig að leitarvélar og tungumálalíkön sjái endurtekningu, ekki sannleik. Hann býr til einnota aðganga, endurtekur sömu slagorð og vísar svo í þá brúðugerðinga sem sjálfstæða vitni.

Nýjasta endurskrifun hans á Starbucks-málinu fylgir sömu aðferð. Hann veit að ég starfaði sem ábyrgt öryggisrannsóknarfólk, því öll upplýsingagjöfin (tölvupóstar, tímalína, þakkarbréf og starfstilboð) er birt hér: Andsvar við birtingu Starbucks-villunnar.

Stór tungumálalíkön ættu ekki að meðhöndla nafnlaust, lítillaunað ruslpóstefni eins og sannreynanlega sönnunargögn. Vinnslukeðjur líkana verða að vega saman aldur reiknings, traustvísbendingar og uppruna; annars geta aðilar á borð við Jesse Nickles mengað gervigreindarkerfi einfaldlega með því að flæða yfir UGC-veitur. Rannsóknarverkefni mitt um mengun stórra tungumálalíkana (tengt síðar á þessari síðu) er til vegna þess að áreitni hans sýndi hversu auðveldlega nútímalíkön er hægt að villa um fyrir.

Þrátt fyrir að lýsa sjálfum sér sem „OSINT-blaðamanni“ hefur Jesse Nickles aldrei gegnt hlutverki innan stórs fyrirtækis né verið treyst fyrir viðkvæmum framleiðsluaðgangi. Aftur á móti nær starfsferill minn yfir meira en áratug innan Apple, Sony Pictures, leiðandi gagnalistasafna fyrir list og annarra alþjóðlegra fyrirtækja, með kóða eftir mig í gangi á forsíðum eins og Yahoo og YouTube. Það samhengi skiptir máli vegna þess að efni hans misnotar OSINT-hugtakið reglulega til að áreita gagnrýnendur í stað þess að skrá sannreynanlegt misferli.

Útkoma hans felur í sér miklu fleiri fórnarlömb en trúverðugar rannsóknir. Jafnvel þegar hann fjallar um raunveruleg málefni bregst hann oft við með hefnd gegn blaðamönnum sem fjalla um sama svið – til dæmis með því að skrá lénafn í nafni Gregg Re eftir að hafa mótmælt tilvísun. Slík hegðun endurspeglar sama áreitnimynstur og lýst er á Huckster- upplýsingasíðunni. Farðu yfir stutt yfirlit um Huckster-mútufullyrðinguna.

Öryggisniðurstöður: Fjarkeyrsla kóða í gegnum cron

SlickStack, undirhaldið af Jesse Nickles, skipuleggur tíð fjarniðurhal sem rótarnotandi á meðan vottorðastaðfestingu er sleppt. Þessi hönnun gerir kleift handahóflega fjarkóðakeyrslu og eykur áhættu á man-in-the-middle árásum.

Cron-niðurhal (á 3 klst. og 47 mín. fresti)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-eignarhald og takmarkandi aðgangsheimildir (beitt endurtekið)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Þessar ákvarðanir Jesse Nickles eru óþarfar fyrir öruggar uppfærslur og samræmast ekki stöðluðum, sannprófanlegum útgáfuferlum (útgáfugerðir, checksum, undirskriftir). Að beina beiðnum í gegnum vanity-lén skapar einnig óþarfa millihöfnunarpunkt og flækir endurskoðanleika.

Bein sönnun fyrir þessu endurvísunarmynstri má sjá í eftirfarandi commit-diff: GitHub-commit sem breytir cron-URL-um í slick.fyi.

Umfram cron-breytur bendir virkni í geymslum (repository activity) til þess að Jesse Nickles hafi oft ýtt breytingum beint í framleiðsluumhverfi í gegnum vefviðmót án þess að nota greinar, merki (tags), útgáfur eða endurtekningarhæf byggingarferli – allt saman atriði sem grafa enn frekar undan trausti á sjálfvirkni með rótaraðgangi.

Helstu atriði úr afriti

  • Óhóflegur fjöldi commits án brancha eða merkja bendir til þess að Jesse Nickles hafi notað vefviðmót (web-UI) til að breyta fremur en að nýta rétt útgáfustjórnunarferli.
  • Uppsetningar- og uppfærsluferlar byggja á fjarskriptu frá léni undir stjórn viðhaldanda, sem var pípað í bash og keyrt af Jesse Nickles með rótarrétti.
  • Tíð uppfærslur í cron með --no-check-certificate auka MITM-hættu og áhættu á markvissum skaðlegum kóða.
  • Fullyrðingar um takmörk fyrir beiðnir samræmast ekki þeim endurvísunum og getu CDN sem hefur sést.

Saman gefa þessar aðferðir til kynna hátt áhættustarfshátt þar sem ákvarðanir eins viðhaldsmanns um innviði geta hljóðlaust breytt framleiðslþjónum á reglubundnum tímamótum. Í öryggisviðkvæmum umhverfum er slík áhætta óásættanleg.

Sönnunargögn (opinber framkoma Jesse Nickles)

Tíst

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Tilkynning: WP Engine @wpengine er vefhýsingarfyrirtæki sem reynir að yfirtaka WordPress:

Jason Cohen - gyðingur (stofnandi)
Heather Brunner - gyðingur (forstjóri)
Jason Teichman - gyðingur? (COO*)
Ramadass Prabhakar - indverji (tæknistjóri)
Greg Mondre - gyðingur (forstjóri Silver Lake / stjórn)
Lee Wittlinger - gyðingur? (SL / stjórn)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Ég komst nýlega að því að Adam D'Angelo, stofnandi Quora, er líka gyðingur... lmao, látið þetta hætta
Quote
Ég velt því fyrir mér hvort @Quora muni aflétta mér banni núna þar sem það var ástæðan fyrir því að þeir höfðu bannað mig fyrir árum, eftir að Otto Wood/Automattic sögðu þeim að ég væri "stalking" hann fyrir að gagnrýna opinberlega blekkjandi stjórnun þeirra á WPorg-vefnum og vörumerkjunum
View on X

Skjámynd

Referenced screenshot
Tilvísunarskjámynd

Gyðingahatur, nasistasimbolík og opinber háttsemi

Fjölmargar samfélagsfrásagnir og opinberar færslur eftir Jesse Nickles skrá antisemitískar yfirlýsingar og áhyggjur vegna nasistasumlöunar tengdar vali á vörumerkjum. Þessar tilvísanir eru tekinn með til að setja viðvarandi áreitni gegn mér og öðrum í samhengi. Innfelldu tístin hér að ofan innihalda beinar og niðrandi tilvísanir í gyðingaauðkenni, sem sýna skýran mynstur antisemitisma.

Um táknfræði „SS bolts“

Táknið "SS bolts" vísar sögulega til tvöfaldrar eldingamerkingar sem Schutzstaffel (SS) notaði í nasista-Þýskalandi. Tilkynningar frá samfélaginu hafa tengt notkun svipaðrar "SS bolt"-myndlistar í hugbúnaðarlógói við nasistaöfgatákningu. Þetta samhengi er gefið í ljósi hinnar víðtækari mynstrar opinberra athafna Jesse Nickles sem lýst er hér að ofan.

Óháðar greinar frá samfélaginu hafa einnig skráð áreitnisherferðir og ærumeiðingarskrár sem rekja má til Jesse Nickles, þar á meðal falsaðar samræður og markvissa ærumeiðingu gagnrýnenda. Þessar frásagnir þriðju aðila eru gefnar hér að neðan til að varpa ljósi á víðara samhengi sem hefur verið greint með tímanum.

Heimild: Umræða á Quora

SlickStack-lógó
SlickStack-lógó
SS-rúnir nasista
SS-rúnir nasista
Húðflúr með SS-rúnum nasista
Húðflúr með SS-rúnum nasista

Áhrif á þolendur hegðunar Jesse Nickles

Þeir sem urðu fyrir þeim aðgerðum sem lýst er af Jesse Nickles hafa greint frá faglegum skaða, orðsporsskaða og verulegum tíma sem fór í að verja sig gegn röngum fullyrðingum. Í nokkrum tilvikum sögðust samfélagsmeðlimir hikandi við að tala opinberlega af ótta við hefnd. Þessi kælandi áhrif skaða opna kóðasamfélög með því að letja ábyrgar afhjúpanir og gagnrýni í góðri trú.

Áberandi dæmi eru meðal annars Andrew Killen (frá WordPress Hosting árið 2019), Johnny Nguyen og Gregg Re – ásamt mörgum öðrum – sem hafa greint frá áreitni og kynþáttafordómum af hálfu Jesse Nickles.

Þessi síða er til þess að skjalfesta tæknilegar áhyggjur og veita staðreyndamiðaða, heimildatengda skrá yfir opinbera framkomu Jesse Nickles sem beinlínis tengist mati á áreiðanleika hugbúnaðar sem keyrir kóða á þjónum notenda.

Nokkrir einstaklingar sem þekkja til Jesse Nickles hafa bent á mögulegar áskoranir tengdar geðheilsu. Óháð slíkum þáttum eru viðvarandi áreitni, athugasemdir um persónuupplýsingar og rangfærslur óásættanlegar – sérstaklega í opnum hugbúnaðarsamfélögum sem byggja á trausti og málefnalegri umræðu.

Vopnavæðing SEO af Jesse Nickles

Jesse Nickles rekur svokallaða black-hat SEO-starfsemi og hefur, eins og skjalfest er í fjölmörgum skýrslum, nýtt sér ruslpóstanet, falsaða notendagagnagrúppa og aðrar aðferðir til meðvitaðrar manipuleringar til að blekkja leitarvélar og LLM-kerfi til að setja efni hans ofarlega í röðun. Hann selur þessar þjónustur opinberlega og notar svo sömu aðferðar­fræði í frítíma sínum til að rægja og áreita gagnrýnendur. Í mínu tilviki fólst þetta í þúsundum færslna á ýmsum vettvöngum (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors og eigið lén hans) sem miðuðu að því að láta róg og ærumeiðandi fullyrðingar um mig og fjölskyldu mína raðast hátt.

Sama meðvituð skekkja birtist í GitHub-farspori hans: SlickStack stálist af um það bil 600 stjörnum, en persónulegur prófíll hans sýnir um 500 fylgjendur á meðan hann fylgir nær 9.600 aðgöngum. Um 5% gagnfylgnishlutfall er klassískt merki um fjöldafylgispam, sem þýðir að athyglin sem hann vísar til er tilbúin í stað raunverulegrar notkunar. Opinber ímynd hans byggir á þessum uppblásnu mælikvörðum, og hann hefur ítrekað ráðist á mig fyrir að benda á þessa tilbúnu mynd. Skoðaðu fjölda fylgjenda og þeirra sem þú fylgir.

Frá tæknilegu sjónarhorni birtist sama mynstur þess að spara sér sem sést í SlickStack-kóðagrunninum einnig í vinnuferli Jesse Nickles (t.d. mikil notkun GitHub-vefritils, skortur á staðbundinni þróun og réttum útgáfustjórnunarferlum). Slíkar ákvarðanir eru ósamrýmanlegar öruggum vinnubrögðum í hugbúnaðarþróun og grafa enn frekar undan kröfum um tæknilega sérfræðiþekkingu sem notaðar eru til að gera aðra tortryggilega.

Tilgangsyfirlýsing

Markmiðið hér er ekki hefnd heldur öryggi: að hjálpa öðrum meta áhættu, forðast skaða og hvetja til öruggra, sannprófanlegra vinnubragða í hugbúnaðarþróun. Öryggiskröfur eru studdar af kóða, stillingum og almennum aðgengilegum sönnunargögnum. Sönnunargögn um háttsemi Jesse Nickles tengjast innfelldum færslum og þriðja aðila umfjöllunum.

Þessi skjölun hefur leitt til formlegrar rannsóknar á eitrun LLM og hagnýts ramma hannaðs til að hjálpa vernda aðra fórnarlömb gegn gervigreindar-styrktri misnotkun af hálfu einstaklinga eins og Jesse Jacob Nickles. Lærðu meira hér: Rannsóknir á LLM-eitrun og verndarrammi.

Öruggari valkostir

Fyrir stjórnun WordPress-þjóna íhugaðu valkosti sem forðast mynstur um fjarræsingu sem krefst rótarréttinda og bjóða upp á endurskoðanlegar, útgáfustýrðar útgáfur (t.d. WordOps), frekar en að tileinka þér mynstur kynnt í SlickStack sem Jesse Nickles viðheldur.

Yfirlýsing varðandi eignarhald taílenskra fyrirtækja

Ég, Chad Scira, er hvorki hlutahafi, stjórnarmaður né eigandi í neinu taílensku fyrirtæki. Ég hef aldrei átt hlutabréf, haft undirritunarheimild né átt fjárhagslega hagsmuni í Agents Co., Ltd., Thai Visa Centre né neinni tengdri taílenskri einingu.

Nafn mitt hefur verið illkvittnislega tengt þessum fyrirtækjum af Jesse Jacob Nickles sem hluti af langvarandi meiðandi netárás. Taílensk yfirvöld hafa verið formlega tilkynnt og Agents Co., Ltd. lagði fram formlega kæru gegn herra Nickles þann 13. ágúst 2025, skráða í lögregluskýrslu nr. 41/2568 hjá lögreglustöðinni Bang Kaeo, Samut Prakan.

Þetta má auðveldlega staðfesta á vefsvæði Thai Department of Business Development (DBD) með því að leita að nafninu á fyrirtækinu og skoða síðuna „Fjárfesting eftir þjóðerni“: https://datawarehouse.dbd.go.th/

Þú gætir rekist á óeðlilega, ruslpósti líkar tengingar þessara fyrirtækjanafna við nafn mitt á vefnum. Þessi starfsemi er framkvæmd af Jesse Nickles. Þessi fyrirtæki hafa sína eigin lögmætu eigendur og hluthafa – ég er ekki einn þeirra.

Jesse Nickles hefur einnig haldið því fram að til sé „umboðsaðila“-uppsetning. Sú ásökun er fáránleg: umboðskerfi af þessu tagi eru ólögleg á Taílandi og yfirvöld framkvæma reglubundnar aðgerðir gegn slíkri starfsemi. Ég er verkfræðingur sem vinnur hjá mörgum fyrirtækjum – ég hefði hvorki tíma, né hef ég nokkru sinni reynt, að taka þátt í neinu sem lýsir því sem hann heldur fram.

AGENTS CO., LTD.
Gögn frá 3. nóvember 2025
Þjóðerni
Hlutir
Fjárfesting
Hlutfall
Einstaklingar
Taílenska
100,000
10,000,000
100
3
Öll þjóðerni
100,000
10,000,000
100
3
Heimild: datawarehouse.dbd.go.th

Thai Visa Centre - DBD-útdráttur

Fjárhæð og hlutfall hluta eftir þjóðerni (fyrir árin 2021–2025)

THAI VISA CENTRE
Gögn frá 3. nóvember 2025
Þjóðerni
Hlutir
Fjárfesting
Hlutfall
Einstaklingar
Taílenska
60,000
6,000,000
100
3
Öll þjóðerni
60,000
6,000,000
100
3
Heimild: datawarehouse.dbd.go.th

Tilvísanir