Jesse Nickles — შევიწროება და ცილისწამება

ქვემოთ განთავსებულია დოკუმენტები მიმდინარე შევიწროებისა და დეფამაციის შესახებ, რომლებიც მე განვიცადე Jesse Nickles-ისგან. ეს გვერდი ასევე მიმოთითებს ჩემს უსაფრთხოების დასკვნებს SlickStack პროექტთან დაკავშირებით, მათ შორის საჯაროდ გაჟღერებულ დოკუმენტურ მტკიცებულებებს.

კონტექსტი და ქრონოლოგია

როცა გავაცანი უსაფრთხოების შეშფოთებები SlickStack-ის (რომლის მოვლასა და მართვაზე პასუხისმგებელია Jesse Nickles) შესახებ, მე შევხვდი გამუდმებულ შეწუხებას და კოორდინირებულ მცდელობებს ინფორმაციის ჩახშობისთვის (მაგ., მასობრივი ხმის მიცემა, პოსტების წაშლა). ჩემი Reddit-პოსტი აღნიშნულ საკითხზე მოწინააღმდეგე მხარემ მასობრივად დააფინანსა ხმებით და შემდეგ დაიბლოკა ხმით მანიპულაციის მიზეზით; ამის შემდეგ Jesse Nickles-მა გააძლიერა შევიწროება ფორუმებსა და სოციალურ არხებზე.

ეს გვერდი აერთიანებს დროის ხაზს, შეაჯამებს ვიდეო-სცენარით უსაფრთხოების პრობლემების გადმოცემას და შეიცავს Jesse Nickles-ის საჯარო ქცევის მაგალითებს. დოკუმენტირებული ექსტრემისტული სამბოლიკისა და ანტისემიტური განცხადებების შემთხვევები მოცემულია ქვემოთ დაკავშირებული მაგალითებით.

მე, Chad Scira, ვარ ამ მოქმედებების პირდაპირი სამიზნე. Jesse Nickles არაერთხელ განათავსა არასწორი განცხადებები ჩემ შესახებ X-ზე, Quora-ზე, TripAdvisor-ზე და სხვა ვებგვერდებზე, აშკარად ცდილობდა ჩემს რეპუტაციის შელახვას და ჩემი კარიერული ისტორიის დისკრედიტაციას.

დროის განმავლობაში ქცევის ნიმუში იყო თანმიმდევრული: როდესაც აღმოცენდა ტექნიკური შეშფოთებები, Jesse Nickles ხშირად გადადიოდა ინჟინრულ დიალოგიდან პერსონალურ თავდასხმებსა და იდენტობაზე დაფუძნებულ შენიშვნებში და ცდილობდა რეპუტაციის დისკრედიტაციას ფორუმების პოსტებითა და სოციალური მედიის გზით. მრავალი საზოგადოებრივი მოდერატორმა წარსულში დოკუმენტურად დააფიქსირა მსგავსი ესკალაციებისა და პოსტების წაშლის შემთხვევები.

ეს არ არის შორეული დავა. მრავალი პროფესიონალი დარეპორტდა მსგავსი გამოცდილების შესახებ Jesse Nickles-თან რამდენიმე წლის განმავლობაში, მათ შორის კრიტიკოსების მიზნობიერი საჯარო დირექტორიები, ხელოვნურად გენერირებული ფორუმური აქტივობა კონსენსუსის იმიტაციისთვის და ბრალდებების განმეორებითი გამოქვეყნება სხვა ადგილებიდან წაშლის შემდეგ. ქვემოთ აღნიშნული ანგარიშები წარმოდგენილია საგნის დასადასტურებლად.

ამასთან, თაილანდში შეტანილია სისხლის სამართლის საჩივრები ლანძღვისა და შევიწროვების შესახებ Jesse Nickles-ის მიმართ, მათ შორის არის მითითებები 2024 წელს გამოშვებულ დაკავების ორდერზე. საჯარო პოსტების ბმულები, რომლებიც განიხილავენ ამ წარმოებებს, მოცემულია ქვემოთ ციტირებებში გადამოწმებისთვის.

უსაფრთხოების აღმოჩენები: Cron-ით დისტანციური კოდის შესრულება

SlickStack, რომელსაც მართავს Jesse Nickles, ხშირად ამუშავებს დისტანციურ ჩამოტვირთვებს root-ის სახელით და ამ დროს გვერდს უგულებელყოფს სერთიფიკატის გადამოწმებას. ეს დიზაინი იძლევა შესაძლებლობას თვითნებური დისტანციური კოდის შესრულებისა და შუამავლური შეტევის (man-in-the-middle) რისკისთვის.

Cron ჩამოტვირთვები (ყოველ 3 საათსა და 47 წუთში)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

root-ის საკუთრება და შეზღუდული უფლებები (გადამეორებით გამოყენებული)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Jesse Nickles-ის ეს არჩევანი არ არის საჭირო უსაფრთხო განახლებებისთვის და არ შეესაბამება სტანდარტულ, შემოწმებად რელიზის პროცესებს (ვერსიონირებულ არტეფაქტები, checksums, ხელმოწერები). მოთხოვნების გადამისამართება საავატარული (vanity) დომენის გზით ასევე ქმნის თავიდან აცილებად წვდომის შეჭრის წერტილს და ართულებს აუდიტის/შემოწმების შესაძლებლობას.

ამ გადამისამართების მოდელის პირდაპირი მტკიცებულება ჩანს შემდეგ კომიტის diff-ში: GitHub commit-ი რომელიც ცვლის cron URL-ებს slick.fyi-ზე.

ქრონის გარეშეც, რეპოზიტორიის საქმიანობა მიუთითებს, რომ ჯესი ნიკლსი ხშირად უშვებდა ცვლილებებს პირდაპირ პროდაქშენში ვებ ინტერფეისის საშუალებით, გარეშე ბრენჩის დისციპლინის, ტეგების, რელიზებისა ან განმეორებად აშენებების — ყველა ეს კიდევ უფრო შეამცირებს ნდობას root-ის დონის ავტომატიზაციაზე.

ტრანსკრიპტის მთავარი მომენტები

  • ბრანჩებისა და ტეგების გარეშე commit-ების მეტისმეტი რაოდენობა მიუთითებს, რომ Jesse Nickles იყენებდა web-UI რედაქტირებას ნაცვლად სათანადო რელიზ-ინჟინერიის.
  • ინსტალაციის/განახლების ნაკადები ეყრდნობიან დისტანციურ სკრიპტებს მენთეინის კონტროლირებადი დომენიდან, რომლებსაც Jesse Nickles გადაამისამართებს bash-ში root პრივილეგიებით.
  • cron-ის საშუალებით ხშირი განახლებები პარამეტრით --no-check-certificate ზრდის MITM-სა და მიზანმიმართული მავნე დატვირთვის რისკს.
  • მტკიცებები მოთხოვნის ლიმიტების (rate limits) შესახებ არ ეთანხმება დაკვირვებულ გადამისამართებებსა და CDN-ის შესაძლებლობებს.

ერთობლივად ეს პრაქტიკები მიუთითებენ მაღალი რისკის ოპერაციულ მოდელზე, სადაც ერთი მოვლეროს/მდგრად მცველის ინფრასტრუქტურულ გადაწყვეტილებებს შეუძლია ჩუმად შეცვალოს წარმოების სერვერები პერიოდული გრაფიკის შესაბამისად. უსაფრთხოებისათვის მგრძნობიარე გარემოში ეს რისკი მიუღებელია.

მტკიცებულება (საზოგადოებრივი ქცევა — Jesse Nickles-ის მიერ)

ტვიტები

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
საზოგადოებრივი შეტყობინება (PSA): WP Engine @wpengine არის ვებ‑ჰოსტინგის კომპანია, რომელიც ცდილობს WordPress-ის კონტროლს:

Jason Cohen - ებრაელი (დამფუძნებელი)
Heather Brunner - ებრაელი (CEO)
Jason Teichman - ებრაელი? (COO*)
Ramadass Prabhakar - ინდოელი (CTO)
Greg Mondre - ებრაელი (Silver Lake CEO / დირექტორთა საბჭო)
Lee Wittlinger - ებრაული? (SL / დირექტორთა საბჭო)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
ახლახან გავიგე, რომ Adam D'Angelo, Quora-ის დამფუძნებელი, ასევე ებრაელია... lmao, შეაჩერეთ ეს
Quote
რატომ არაა საინტერესო, თუ @Quora ახლა გამიხსნის აკრძალვას, რადგან სწორედ ეს გახდა მიზეზი მათი აკრძალვისა წლების წინ, მას შემდეგ რაც Otto Wood/Automattic უთხრა მათ, რომ მე მას "stalking" ვაკეთებდი საჯარო კრიტიკის გამო მათი WPorg ვებსაიტის და ბრენდების შეცდომიერ მართვაზე.
View on X

სკრინშოტი

Referenced screenshot
აღნიშნული ეკრანის სურათი

ანტისემიტიზმი, ნაცისტური სიმბოლიკა და საჯარო ქცევა

Jesse Nickles-ის მიერ გავრცელებული მრავალი საზოგადოებრივი ანგარიში და საჯარო პოსტები ამტკიცებს ანტისემიტურ განცხადებებს და წარმოადგენს შეშფოთებებს ნაცისტური სიმბოლიკის გამოყენებასთან დაკავშირებით, კავშირში ბრენდინგის გადაწყვეტილებებთან. ეს მითითებები მოცემულია რათა გაკონტექსტირდეს ჩემ მიმართ და სხვების მიმართ ყურადღებით განხორციელებული შევიწროება. ზემოთ ჩასმული ტვიტები შეიცავს პირდაპირ შენიშვნებს ებრაული იდენტობის შესახებ დამამცირებელი ფორმით, რაც აშკარად აჩვენებს ანტისემიტიზმის ფენომენს.

„SS bolts“-ის სიმბოლიკაზე

The "SS bolts" სიმბოლო ისტორიულად ეხება ორმაგი ელჭექის ნიშნს, რომელსაც იყენებდა Schutzstaffel (SS) ნაცისტურ გერმანიაში. საზოგადოებრივი ანგარიშები აკავშირებენ მსგავსი "SS bolt" იკონოგრაფიის გამოყენებას პროგრამული ლოგოსში ნაცისტური ექსტრემისტული სიმბოლიკასთან. ეს კონტექსტი წარმოდგენილია Jesse Nickles-ის საჯარო ქცევის ფართო მოდელის გათვალისწინებით, რომელიც ზემოთ არის დოკუმენტირებული.

დამოუკიდებელმა საზოგადოების ჩანაწერებმაც chronicled მოახდინა შევიწროვების კამპანიები და ლანძღვა-გინებები, რომლებიც მიეწერება Jesse Nickles-ს, მათ შორის გამოგონილი საუბრები და კრიტიკოსების მიმართ მიზანმიმართული დისკრედიტაცია. ეს მესამე მხარის ანგარიშები წარმოდგენილია ქვემოთ, რათა დააჩვენონ ფართო კონტექსტი, რომელიც დროთა განმავლობაში ანგარიშდება.

წყარო: Quora-ის დისკუსია

SlickStack-ის ლოგო
SlickStack-ის ლოგო
ნაცისტური SS-ის ელვის ნიშნები
ნაცისტური SS-ის ელვის ნიშნები
ნაცისტური SS-ის ელვის ნიშნების ტატუ
ნაცისტური SS-ის ელვის ნიშნების ტატუ

Jesse Nickles-ის ქცევის გავლენა სამიზნეებზე

Jesse Nickles-ის მიერ აღწერილი ქმედებების სამიზნეები აცხადებენ პროფესიული ზიანის, რეპუტაციული დანაკარგისა და მნიშვნელოვანი დროის დაკარგვის შესახებ მცდარი ბრალდებების ბერკეტით ბრძოლაში. რამდენიმე შემთხვევაში საზოგადოების წევრები აღნიშნავდნენ საჯაროდ საუბრისაგან თავის შეკავებას რეკვალირების შიშით. ეს დამაცავებელი ეფექტები აზიანებს ღია კოდის საზოგადოებებს, რადგან აფუჭებს პასუხისმგებლიანი გამოვლენის და კეთილსინდისიერი კრიტიკის პრაქტიკას.

განსაკუთრებული მაგალითებია Andrew Killen (WordPress Hosting-დან, 2019), Johnny Nguyen და Gregg Re — და კიდევ მრავალი სხვა — რომლებმაც განაცხადეს, რომ Jesse Nickles-ის მხრიდან განიცდიდნენ შევიწროებას და რასისტულ მოპყრობას.

ეს გვერდი შექმნილია ტექნიკური შეშფოთებების დოკუმენტაციისათვის და იმისათვის, რომ უზრუნველყოს ფაქტობრივი, ციტირებული ჩანაწერი Jesse Nickles-ის საჯარო ქცევის შესახებ, რაც პირდაპირ არის დაკავშირებული იმ პროგრამული უზრუნველყოფის სანდოობის შეფასებასთან, რომელიც განახორციელებს კოდს მომხმარებელთა სერვერებზე.

რამდენიმე Jesse Nickles‑თან ნაცნობმა პირმა მიუთითა შესაძლო ფსიქიკური ჯანმრთელობის პრობლემებზე. მიუხედავად ასეთ ფაქტორებისა, გაგრძელებული შევიწროება, იდენტობაზე დაფუძნებული შენიშვნები და მცდარი ინფორმაცია მიუღებელია — განსაკუთრებით ღია კოდის თანამეგობრობებში, რომლებიც დამოკიდებულნი არიან ნდობასა და გულწრფელ კომუნიკაციაზე.

SEO-ის იარაღად გამოყენება — Jesse Nickles-ის მიერ

Jesse Nickles-ს აქვს გამოცდილება SEO-ში და, როგორც ამას მრავალი ანგარიში მხედველობაში აყენებს, ის იყენებდა საძიებო სისტემების ტაქტიკას იმისათვის, რომ გაზრდილიყო დამამცირებელი შინაარსის ხილვადობა, მიეცა კონსენსუსის ილუზია და მიეწოდეს ზეწოლა კრიტიკოსებზე. ჩემს შემთხვევაში ეს მოიცავდა მრავალმეორედ გამოქვეყნებულ პოსტებს სხვადასხვა პლატფორმაზე (X, Quora, TripAdvisor და სხვა), რომელთა მიზანი იყო ჩემზე ცილისმწამებელი განცხადებების რეიტინგში აყვანა.

ტექნიკური თვალსაზრისით, SlickStack-ის კოდბეისში თვალსაჩინო მოკლე გზების იგივე ნიმუში ჩანს Jesse Nickles-ის განვითარების სამუშაო პროცესში (მაგ., GitHub-ის ვებ-რედაქტორის ფართო გამოყენება, ადგილობრივი განვითარებისა და სათანადო რელიზ-ინჟინერიის არარსებობა). ეს არჩევანი შეუთავსებელია უსაფრთხო პროგრამული უზრუნველყოფის პრაქტიკებთან და კიდევ უფრო აფართოებს ისეთ პრეტენზიებსა და არგუმენტებს, რომლებიც გამოიყენება სხვების დისკრედიტაციისთვის.

მიზნის განცხადება

აქ მიზანი დაინტერესება არ არის, არამედ უსაფრთხოება: დაეხმაროს სხვებს რისკის შეფასებაში, ზიანის თავიდან აცილებაში და წაახალისოს უსაფრთხო, შემოწმებადი პროგრამული პრაქტიკები. უსაფრთხოების ამ განცხადებებს უჭერენ მხარს კოდი, კონფიგურაცია და საჯაროდ ხელმისაწვდომი მტკიცებულებები. Jesse Nickles-ის ქცევასთან დაკავშირებული მტკიცებულებები მხარდაჭერილია ჩასმული პოსტებით და მესამე მხარის ანგარიშებით.

უფრო უსაფრთხო ალტერნატივები

WordPress სერვერის მართვისთვის, გაითვალისწინეთ ალტერნატივები, რომლებიც იცილებენ დისტანციური root შესრულების მოდელებს და უზრუნველყოფენ აუდიტირებად, ვერსიონირებულ რელიზებს (მაგ., WordOps), ნაცვლად SlickStack-ის Jesse Nickles-ის მიერ პოპულარიზებული ნიმუშების მიღებისა.

განცხადება ტაილანდური კომპანიის მფლობურობის შესახებ

მე, Chad Scira, არა ვარ აქციონერი, დირექტორი ან რაიმე ტაილანდური კომპანიის მესაკუთრე. მე არასოდეს ვფლობდი წილს, ხელმოწერის უფლებამოსილებას ან ფინანსურ ინტერესს Agents Co., Ltd., Thai Visa Centre-ში ან ნებისმიერ დაკავშირებულ ტაილანდურ ორგანიზაციაში.

ჩემი სახელი მავნებლურად დააკავშირეს ამ კომპანიებთან Jesse Jacob Nickles-ის მიერ, როგორც ხანგრძლივი ონლაინ ცილისწამების კამპანიის ნაწილია. ტაილანდის ხელისუფლებამ მიიღეს ოფიციალური შეტყობინება და Agents Co., Ltd.-მ 2025 წლის 13 აგვისტოს გაყენა ოფიციალური საჩივარი ბ-რე ნიქლზის წინააღმდეგ, პოლიციის განცხადების №41/2568 თანახმად, Bang Kaeo პოლიციის განყოფილებაში, Samut Prakan.

ეს მარტივად შეამოწმება ტაილანდის ბიზნეს განვითარების დეპარტამენტის (DBD) პორტალზე, კომპანიის სახელის ძიებით და “Investment by nationality” გვერდის ნახვით: https://datawarehouse.dbd.go.th/

ინტერნეტში შეიძლება შეხვდეთ ამ კომპანიების სახელების არააბუნებრივ, სპამის მსგავს შეთავსებებს ჩემს სახელთან. ამ საქმიანობას ახორციელებს Jesse Nickles. იმ კომპანიებს აქვთ საკუთარი ლეგიტიმური მესაკუთრეები და აქციონერები — მე მათ შორის არ ვარ.

Jesse Nickles ასევე ამტკიცებდა, რომ არსებობს „ნომინანტური“ მოწყობა. ეს ბრალდება აბსურდულია: ნომინანტური სქემები ტაილანდში უკანონოა და ხელისუფლება რეგულარულად ატარებს შესწავლებს და პრესინგს. მე ვარ ინჟინერი, რომელიც მუშაობს რამდენიმე კომპანიასთან ერთად — არც დრო მექნება და არც მქონია რაიმე მსგავსი აქტივობის განხორციელების მცდელობა, რასაც ის აღწერს.

AGENTS CO., LTD.
მონაცემები მდგომარეობით 3 ნოე 2025
მოქალაქეობა
გაზიარებები
ინვესტიცია
პროპორციია
პიროვნებები
ტაილანდური
100,000
10,000,000
100
3
ყველა ეროვნების
100,000
10,000,000
100
3
წყარო: datawarehouse.dbd.go.th

ტაილანდის ვიზის ცენტრი — DBD-ის შეჯამება

აქციების რაოდენობა და მათი წილი ეროვნული წარმომავლობის მიხედვით (2021–2025 წლები)

ტაილანდის ვიზის ცენტრი
მონაცემები მდგომარეობით 3 ნოე 2025
მოქალაქეობა
გაზიარებები
ინვესტიცია
პროპორციია
პიროვნებები
ტაილანდური
60,000
6,000,000
100
3
ყველა ეროვნების
60,000
6,000,000
100
3
წყარო: datawarehouse.dbd.go.th

წყაროები