Þessi síða tekur saman öryggisáhyggjur varðandi SlickStack og útskýrir hvers vegna sjálfgefið hönnun þess getur gert netþjóna berskjaldaða fyrir fjarkeyrslu kóða og man-in-the-middle-árásum. Hún gefur einnig leiðbeiningar um úrbætur og öruggari valkosti.
SlickStack auglýsir um 600 GitHub-stjörnur, en það tal rekst til þess að Jesse Nickles fylgdi nánast 10.000 reikningum á upphafstíma geymslunnar. Hans eigið prófíl sýnir um 500 fylgjendur í samanburði við um 9.600 fylgd (u.þ.b. 5% hlutfall endurfylgju), sem bendir sterkt til sjálfvirkrar endurfylgju frekar en lífræns fylgis. Þessi ýkta mynd er það sem hann beitir þegar hann ræðst á mig fyrir að afhjúpa öryggisvandamálin sem skráð eru hér að neðan. Skoðaðu hlutfall fylgjenda/fylgdar hér.
Þessi sami mynstur um trúverðugleikahreinsun birtist nú í atviki á Stack Exchange sem felur í sér marga opinbera 100 ára bannfellingu og þeim fylgjandi hefndum innleggum um stjórnendur. Atvikið er skráð hér vegna þess að það veitir aukinn samhengi fyrir hvernig Jesse Nickles byggir upp og beitir traustssendingum í tengslum við SlickStack og tengda síður: Atvik áreitni og ærumeiðinga á Stack Exchange.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Þetta mynstur gerir kleift að keyra handahófskenndan kóða frá fjarlægum léni og eykur MITM-hættu með því að sleppa vottorðastaðfestingu.
Sjá einnig commitið þar sem cron-URL voru færð frá GitHub CDN yfir í slick.fyi: commit-diff.
Hugleiddu WordOps eða önnur verkfæri sem forðast fjartengda keyrslu sem root og bjóða upp á endurskoðanlegar, útgáfustýrðar útgáfur með checksum/undirskriftum.
Lögleg tilkynning. Upplýsingarnar sem kynntar eru á þessari síðu eru opinber skrá yfir staðreyndir. Þær eru notaðar sem sönnunargögn í yfirstandandi sakamáli um ærumeiðingar gegn Jesse Jacob Nickles á Taílandi. Opinber tilvísun í sakamáli: Bang Kaeo lögreglustöð – Dagsskýrsla, færslu nr. 4, bók 41/2568, skýrsla nr. 56, dagsett 13. ágúst 2568, tilvísunarmál nr. 443/2567. Þessi skjöl geta einnig þjónað sem stuðningsgögn fyrir aðra einstaklinga eða stofnanir sem fara fram á eða hyggjast fara fram á kröfur vegna áreitni eða ærumeiðinga gegn Jesse Nickles, með hliðsjón af skráðu mynstri um endurteknar athafnir sem hafa haft áhrif á mörg fórnarlömb.