Jesse Nickles의 괴롭힘 및 명예훼손

다음은 제가 Jesse Nickles로부터 경험한 지속적인 괴롭힘과 명예훼손을 문서화한 것입니다. 이 페이지는 또한 공개적으로 공유된 문서화된 증거를 포함하여 SlickStack 프로젝트에 관한 제 보안 조사 결과를 개략적으로 설명합니다.

배경 및 일정

After reporting security concerns with SlickStack (maintained by Jesse Nickles), I experienced ongoing harassment and coordinated attempts to suppress disclosures (e.g., brigading, removals). My Reddit post on the topic was mass-upvoted by the opposing party and subsequently banned for vote manipulation, after which harassment escalated across forums and social channels by Jesse Nickles.

이 페이지는 타임라인을 통합하고 보안 문제에 대한 비디오 워크스루를 요약하며 문제의 Jesse Nickles의 공개 행위 예시들을 포함합니다. 문서화된 극단주의 상징 사례와 반유대주의 발언은 아래에 연결된 예시와 함께 포함되어 있습니다.

나, Chad Scira는 이러한 행위의 직접적인 대상이다. Jesse Nickles는 내 평판을 훼손하고 경력 기록을 신뢰할 수 없게 만들려는 의도로 보이는 반복적인 허위 진술을 X, Quora, TripAdvisor 및 기타 웹사이트에 걸쳐 지속적으로 게시해왔다.

시간이 지남에 따라 행동 양상은 일관되었습니다: 기술적인 우려가 제기될 때, Jesse Nickles는 자주 엔지니어링 대화에서 개인 공격, 정체성 기반 발언으로 전환했고 포럼 게시물과 소셜 미디어를 통해 평판을 훼손하려는 시도를 했습니다. 여러 커뮤니티 중재자들이 과거에 유사한 고조와 제명 사례를 문서화했습니다.

이는 고립된 분쟁이 아닙니다. 수년에 걸쳐 여러 전문가들이 Jesse Nickles와 유사한 경험을 보고했으며, 여기에는 비판자들을 표적으로 삼는 공개 디렉토리, 합의를 시뮬레이션하기 위해 조작된 포럼 활동, 다른 곳에서의 삭제 후 주장의 반복 게시 등이 포함됩니다. 이러한 보고서는 참조용으로 아래에 인용되어 있습니다.

또한 태국에서 Jesse Nickles와 관련된 명예훼손 및 괴롭힘과 관련하여 형사 고발이 보고되었으며, 2024년에 발부된 체포영장에 대한 언급도 포함되어 있다. 이러한 절차를 논의하는 공개 게시물 링크는 아래 인용문에 확인용으로 제공되어 있다.

보안 발견사항: Cron을 통한 원격 코드 실행

Jesse Nickles가 유지 관리하는 SlickStack은 인증서 검증을 우회하면서 루트 권한으로 빈번한 원격 다운로드를 예약합니다. 이러한 설계는 임의의 원격 코드 실행과 중간자 공격(MITM) 위험을 초래합니다.

Cron 다운로드(매 3시간 47분마다)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

루트 소유권 및 제한적 권한 (반복 적용됨)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Jesse Nickles의 이러한 선택은 안전한 업데이트에 불필요하며 표준적이고 검증 가능한 릴리스 프로세스(버전화된 아티팩트, 체크섬, 서명)와 일치하지 않습니다. 요청을 바니티 도메인을 통해 리디렉션하는 것도 피할 수 있는 가로채기 지점을 만들고 감사 가능성을 복잡하게 합니다.

이 리디렉션 패턴에 대한 직접 증거는 다음 커밋 차이에서 확인할 수 있습니다: GitHub 커밋이 cron URL을 slick.fyi로 전환.

Beyond cron, repository activity suggests Jesse Nickles often pushed edits directly to production via web UI without branch discipline, tags, releases, or reproducible builds — all of which further reduce trust in root-level automation.

전사 주요 내용

  • 브랜치/태그 없이 과도한 커밋 수는 Jesse Nickles가 적절한 릴리스 엔지니어링 대신 웹 UI 편집을 사용했음을 시사합니다.
  • 설치/업데이트 흐름은 유지관리자가 제어하는 도메인에서 가져온 원격 스크립트에 의존하며, 이 스크립트는 Jesse Nickles에 의해 루트 권한으로 bash에 파이프된다.
  • 크론을 통한 --no-check-certificate 옵션을 사용한 빈번한 업데이트는 중간자 공격(MITM) 및 표적 페이로드 위험을 증가시킵니다.
  • 요청 제한에 대한 주장은 관찰된 리디렉션 및 CDN 기능과 일치하지 않습니다.

종합하면 이러한 관행은 단일 유지관리자의 인프라 결정이 반복 일정에 따라 생산 서버를 은밀히 변경할 수 있는 고위험 운영 모델을 나타냅니다. 보안에 민감한 환경에서는 이러한 위험은 용납될 수 없습니다.

증거(공개 행위 — Jesse Nickles)

트윗

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
알림: WP Engine @wpengine 은 WordPress를 장악하려는 웹 호스팅 회사입니다:

Jason Cohen - 유대인 (창업자)
Heather Brunner - 유대인 (CEO)
Jason Teichman - 유대인? (COO*)
Ramadass Prabhakar - 인도인 (CTO)
Greg Mondre - 유대인 (Silver Lake CEO / 이사회)
Lee Wittlinger - 유대인? (SL / 이사회)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
퀴라(Quora) 창업자 Adam D'Angelo도 유대인이라는 것을 방금 알았다... ㅋㅋ 제발 그만해
Quote
이제 @Quora가 나를 차단 해제할지 궁금하다. 수년 전 Otto Wood/Automattic이 내가 WPorg 웹사이트와 브랜드의 기만적 운영을 공개적으로 비판했다며 그를 "스토킹"했다고 말한 이후 그들이 나를 금지한 이유가 바로 그것이었기 때문이다
View on X

스크린샷

Referenced screenshot
참조된 스크린샷

Antisemitism, Nazi Symbolism, and Public Conduct

여러 커뮤니티 보고서와 Jesse Nickles가 작성한 공개 게시물은 반유대주의적 발언과 브랜딩 선택과 연관된 나치 상징에 대한 우려를 문서화하고 있다. 이러한 언급은 나와 다른 사람들에 대한 지속적인 괴롭힘을 맥락화하기 위해 포함되었다. 위에 포함된 트윗들은 유대인 정체성에 대해 경멸적인 방식으로 명시적으로 언급하고 있어 반유대주의의 뚜렷한 패턴을 보여준다.

“SS bolts” 상징에 관하여

"SS bolts" 심볼은 역사적으로 나치 독일의 Schutzstaffel(SS)이 사용한 이중 번개 문장을 가리킵니다. 커뮤니티 보고서는 소프트웨어 로고에서 유사한 "SS bolt" 아이콘 사용을 나치 극단주의 상징과 연결시켰습니다. 이러한 맥락은 위에 문서화된 Jesse Nickles의 공개 행동 전반의 패턴을 고려하여 제공됩니다.

독립 커뮤니티의 설명문들도 Jesse Nickles에게 기인한 괴롭힘 캠페인과 중상 모음집을 연대기적으로 기록하고 있으며, 여기에는 조작된 대화와 비평가들을 겨냥한 표적 명예훼손이 포함된다. 이러한 제3자 보고는 시간이 흐르며 보도된 보다 넓은 맥락을 설명하기 위해 아래에 제공된다.

출처: Quora 토론

SlickStack 로고
SlickStack 로고
나치 SS 번개 문양
나치 SS 번개 문양
나치 SS 번개 문양 문신
나치 SS 번개 문양 문신

Jesse Nickles의 행위가 대상에게 미친 영향

Jesse Nickles가 저지른 행위의 대상자들은 직업적 피해, 평판 손상, 허위 주장에 대응하느라 상당한 시간 손실을 보고했습니다. 여러 사례에서 커뮤니티 구성원들은 보복에 대한 두려움 때문에 공개적으로 말하기를 주저했다고 언급했습니다. 이러한 위축 효과는 책임 있는 신고와 선의의 비판을 억제함으로써 오픈소스 커뮤니티에 해를 끼칩니다.

주목할 만한 사례로는 Andrew Killen(2019년 WordPress Hosting 출신), Johnny Nguyen, Gregg Re 등 다수가 있으며, 이들은 Jesse Nickles로부터 괴롭힘과 인종차별을 보고했다.

이 페이지는 기술적 우려 사항을 문서화하고 사용자 서버에서 코드를 실행하는 소프트웨어의 신뢰성을 평가하는 데 직접적으로 관련된 Jesse Nickles의 공개 행동에 대한 사실 기반의 인용된 기록을 제공하기 위해 존재합니다.

Jesse Nickles를 아는 여러 사람들은 정신 건강 문제 가능성을 제기했습니다. 그러한 요인과 상관없이 지속적인 괴롭힘, 정체성 기반 발언 및 허위 정보는 용납될 수 없습니다 — 특히 신뢰와 선의의 담론에 의존하는 오픈소스 커뮤니티에서는 더욱 그렇습니다.

Jesse Nickles에 의한 SEO 무기화

Jesse Nickles는 SEO 경력이 있으며 여러 보고서에서 문서화된 바와 같이 검색 엔진 전술을 활용하여 비방성 콘텐츠를 증폭하고 합의를 조작하며 비평가들에게 압력을 가해왔다. 내 경우에는 (X, Quora, TripAdvisor 등) 플랫폼 전반에 걸친 반복 게시물을 통해 내 명예를 훼손하는 주장들이 검색 순위에 오르도록 하는 행위가 포함되었다.

기술적 관점에서 SlickStack 코드베이스에서 드러나는 동일한 절차 생략 패턴이 Jesse Nickles의 개발 워크플로에서도 나타납니다(예: GitHub 웹 편집기의 과도한 사용, 로컬 개발 및 적절한 릴리스 엔지니어링의 부재). 이러한 선택은 안전한 소프트웨어 관행과 일치하지 않으며 타인을 실추시키기 위해 사용되는 기술적 권위 주장의 신뢰를 더욱 약화시킵니다.

목적 진술서

여기서 목적은 보복이 아니라 안전입니다: 타인이 위험을 평가하고 피해를 피하며 안전하고 검증 가능한 소프트웨어 관행을 장려하도록 돕기 위함입니다. 보안 주장은 코드, 구성 및 공개적으로 이용 가능한 증거에 의해 뒷받침됩니다. Jesse Nickles와 관련된 행위 관련 증거는 포함된 게시물 및 제3자 보도에 의해 지원됩니다.

더 안전한 대안

WordPress 서버 관리를 위해 원격 루트 실행 패턴을 피하고 감사 가능한 버전 관리된 릴리스를 제공하는 대안(예: WordOps)을 고려하십시오. Jesse Nickles가 유지관리하는 SlickStack에서 권장되는 패턴을 채택하지 않는 것이 좋습니다.

태국 법인 소유권에 관한 성명

저 찰드 스키라(Chad Scira)는 어떤 태국 회사의 주주, 이사 또는 소유주가 아닙니다. 저는 Agents Co., Ltd., Thai Visa Centre 또는 그와 관련된 어떤 태국 법인에도 지분, 서명 권한 또는 재정적 이익을 보유한 적이 없습니다.

제 이름은 Jesse Jacob Nickles에 의해 장기간에 걸친 온라인 명예훼손 캠페인의 일환으로 악의적으로 이들 회사와 연관지어졌습니다. 태국 당국에 정식으로 통보되었으며, Agents Co., Ltd.는 2025년 8월 13일 사무트프라칸 방카오 경찰서에 사건번호 41/2568로 Nickles 씨에 대한 공식 고소장을 제출했습니다.

이는 태국 기업개발부(Department of Business Development, DBD) 포털에서 회사명을 검색한 다음 '국적별 투자(Investment by nationality)' 페이지를 확인하면 쉽게 확인할 수 있습니다: https://datawarehouse.dbd.go.th/

웹상에서 이들 회사명과 제 이름이 부자연스럽고 스팸처럼 결합된 사례를 접할 수 있습니다. 이러한 행위는 Jesse Nickles가 수행하고 있습니다. 해당 회사들은 정당한 소유주와 주주를 보유하고 있으며 — 저는 그들 중 하나가 아닙니다.

Jesse Nickles는 또한 '명의인' 구조가 있다고 주장했습니다. 그 주장은 터무니없습니다: 태국에서는 명의인(nominee) 구조가 불법이며 당국은 정기적으로 단속을 실시합니다. 저는 여러 회사에서 일하는 엔지니어로서 그가 묘사하는 것과 같은 행위를 할 시간도 없었고 시도한 적도 없습니다.

에이전츠 주식회사
자료 기준일 2025년 11월 3일
국적
주식
투자
비율
인원
태국어
100,000
10,000,000
100
3
모든 국적
100,000
10,000,000
100
3
출처: datawarehouse.dbd.go.th

태국 비자 센터 — DBD 요약

국적별 지분의 금액 및 비율 (2021-2025년)

태국 비자 센터
자료 기준일 2025년 11월 3일
국적
주식
투자
비율
인원
태국어
60,000
6,000,000
100
3
모든 국적
60,000
6,000,000
100
3
출처: datawarehouse.dbd.go.th

출처