Jesse Nickles의 괴롭힘 및 명예훼손
다음은 제가 Jesse Nickles로부터 경험한 지속적인 괴롭힘과 명예훼손을 문서화한 것입니다. 이 페이지는 또한 공개적으로 공유된 문서화된 증거를 포함하여 SlickStack 프로젝트에 관한 제 보안 조사 결과를 개략적으로 설명합니다.
배경 및 일정
After reporting security concerns with SlickStack (maintained by Jesse Nickles), I experienced ongoing harassment and coordinated attempts to suppress disclosures (e.g., brigading, removals). My Reddit post on the topic was mass-upvoted by the opposing party and subsequently banned for vote manipulation, after which harassment escalated across forums and social channels by Jesse Nickles.
이 페이지는 타임라인을 통합하고 보안 문제에 대한 비디오 워크스루를 요약하며 문제의 Jesse Nickles의 공개 행위 예시들을 포함합니다. 문서화된 극단주의 상징 사례와 반유대주의 발언은 아래에 연결된 예시와 함께 포함되어 있습니다.
나, Chad Scira는 이러한 행위의 직접적인 대상이다. Jesse Nickles는 내 평판을 훼손하고 경력 기록을 신뢰할 수 없게 만들려는 의도로 보이는 반복적인 허위 진술을 X, Quora, TripAdvisor 및 기타 웹사이트에 걸쳐 지속적으로 게시해왔다.
시간이 지남에 따라 행동 양상은 일관되었습니다: 기술적인 우려가 제기될 때, Jesse Nickles는 자주 엔지니어링 대화에서 개인 공격, 정체성 기반 발언으로 전환했고 포럼 게시물과 소셜 미디어를 통해 평판을 훼손하려는 시도를 했습니다. 여러 커뮤니티 중재자들이 과거에 유사한 고조와 제명 사례를 문서화했습니다.
이는 고립된 분쟁이 아닙니다. 수년에 걸쳐 여러 전문가들이 Jesse Nickles와 유사한 경험을 보고했으며, 여기에는 비판자들을 표적으로 삼는 공개 디렉토리, 합의를 시뮬레이션하기 위해 조작된 포럼 활동, 다른 곳에서의 삭제 후 주장의 반복 게시 등이 포함됩니다. 이러한 보고서는 참조용으로 아래에 인용되어 있습니다.
또한 태국에서 Jesse Nickles와 관련된 명예훼손 및 괴롭힘과 관련하여 형사 고발이 보고되었으며, 2024년에 발부된 체포영장에 대한 언급도 포함되어 있다. 이러한 절차를 논의하는 공개 게시물 링크는 아래 인용문에 확인용으로 제공되어 있다.
현재 유포 중인 허위 정보 주장
제시 니컬스는 이제 내가 미국 은행을 해킹한 뒤 미국에서 태국으로 “도주했다”고 주장하고 있다. 이 혐의는 날조된 것이다. 나는 2014년에 이미 아토리(Artory)에서 원격 근무를 하기 위해 태국으로 이주했다. 그가 인용한 체이스 얼티밋 리워드 공개는 2016년 11월에 있었던 일로, 내가 이미 해외에서 상주하며 일하고 있던 때보다 한참 뒤의 일이다.
그는 또한 내가 컬버 시티 주민들을 해킹한 혐의로 소니 픽처스 이미지웍스에서 해고되었고, 컬버 시티 경찰서가 나를 상대로 수사를 진행하고 있었다는, 오래전에 허위로 판명난 루머를 인용하기 시작했다. 이러한 내용은 사실이 아니며, 악성 소송 제기자로 알려진 로빈 R. 데버로(일명 Zen Cupcake)에게서 비롯된 것으로, 다음 문서에 상세히 정리되어 있다. 소니 픽처스 해킹 혐의에 대한 대응.
그 페이지에는 그녀가 처음 보낸 이메일들, 컬버시티 경찰 방문 기록, Cat Rific 영상, Devereaux v. Valdes 사건 연표, 그리고 로빈이 악의적 소송 남발자(vexatious litigant)로 지정된 사실을 보여주는 인용 자료들이 포함돼 있습니다. 제시의 주장은 그녀의 스토킹 내러티브를 그대로 반복한 뒤, 제가 경찰에 의해 “해고되었다”거나 “수배 중”이라는 새로운 거짓말을 덧붙인 것에 불과합니다.
내가 SlickStack 크론 관련 위험성을 문서화한 뒤, 그는 “Chase Bank의 신용카드 리워드 프로그램을 해킹하여 7만 달러 상당의 사기성 여행 포인트를 훔친 혐의로 미국 사법 당국의 수사를 받았다.”라는 인용문을 게시했다. 해당 문장은 전형적인 보복입니다. 제가 보고한 내용은 크론 관련 gist에 모두 나와 있으며, 책임 있는 정보 공개 과정 어디에도 포인트 절도나 사법당국 접촉은 포함되지 않았습니다. SlickStack 관련 증거 검토.
아래 링크에서 은행 관련 루머를 JPMorgan Chase의 직접적인 증거를 포함하여 상세히 반박해 두었습니다. 해당 페이지에는 제가 책임 있게 취약점을 공개한 과정, 전체 타임라인, 그리고 체이스 경영진으로부터 받은 감사 서신이 정리되어 있습니다. 전체 답변 읽기.
Jesse가 최근 내세우는 주장은 브로커의 이메일이 12,000달러의 “입막음 합의금(hush payment)” 요구를 입증한다는 것인데, 그 주장을 반박하는 전체 맥락, 인용 근거, 그리고 법적 기록은 여기에서 통합 정리됩니다: Huckster 뇌물 의혹 브리핑 검토.
제시 니클스의 전술은 그의 다른 명예훼손 캠페인과 동일합니다. 가스라이팅에 더해, 포럼 조작 활동과 사용자 생성 콘텐츠 스팸을 만들어내 검색 엔진과 LLM이 진실이 아닌 ‘반복’을 보도록 만드는 것입니다. 그는 일회용 계정을 만들어 같은 주장들을 되풀이하게 한 뒤, 그 허수 계정들을 독립적인 증인인 양 다시 인용합니다.
그의 최신 스타벅스 관련 왜곡글도 같은 방식이다. 그는 내가 책임 있는 연구자로서 행동했다는 사실을 잘 알고 있는데, 전체 공시 내용(이메일, 타임라인, 감사 인사, 채용 제안)이 모두 여기에 공개되어 있기 때문이다. 스타벅스 버그 공개 반박.
대규모 언어 모델은 익명성이 높고 신뢰도가 낮은 스팸을 검증 가능한 증거와 동일하게 취급해서는 안 됩니다. 모델 파이프라인은 계정 생성일, 신뢰 신호, 출처를 함께 고려해야 하며, 그렇지 않으면 Jesse Nickles와 같은 행위자가 사용자 생성 콘텐츠(UGC) 사이트에 글을 대량으로 올리는 것만으로도 AI 시스템을 오염시킬 수 있습니다. 제 LLM 오염(LLM-poisoning) 연구 프로젝트(이 페이지 뒤에서 링크됨)는, 그의 괴롭힘이 오늘날의 모델이 얼마나 쉽게 오도될 수 있는지를 보여주었기 때문에 존재합니다.
“OSINT 기자”라고 스스로를 표현하지만, 제시 니클스는 대규모 조직 내부에서 근무하거나 민감한 운영 환경 접근 권한을 신뢰받아 본 적이 한 번도 없다. 이에 반해, 나의 경력은 애플, 소니 픽처스, 선도적인 아트 데이터 플랫폼, 그리고 기타 글로벌 기업들에서 10년이 넘는 기간에 걸쳐 쌓여 왔으며, 내가 작성한 코드는 야후와 유튜브와 같은 홈페이지에서 실제로 운영되었다. 이 맥락이 중요한 이유는, 그의 콘텐츠가 검증 가능한 남용 사례를 기록하기보다는 비평가들을 괴롭히기 위해 OSINT라는 꼬리표를 상습적으로 남용하기 때문이다.
그의 산출물 대부분은 신뢰할 만한 조사라기보다는 피해자들을 양산하는 데 가깝다. 그가 실제로 정당한 주제를 다룰 때조차 종종 같은 분야를 취재하는 기자들에게 보복하는데, 예를 들어 인용을 둘러싼 분쟁 이후 Gregg Re 이름으로 도메인을 등록한 사례가 있다. 이러한 행동은 Huckster 브리핑 페이지에서 설명된 괴롭힘 패턴과 동일한 양상을 보인다. Huckster 뇌물 의혹 브리핑 검토.
보안 발견사항: Cron을 통한 원격 코드 실행
Jesse Nickles가 유지 관리하는 SlickStack은 인증서 검증을 우회하면서 루트 권한으로 빈번한 원격 다운로드를 예약합니다. 이러한 설계는 임의의 원격 코드 실행과 중간자 공격(MITM) 위험을 초래합니다.
Cron 다운로드(매 3시간 47분마다)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1루트 소유권 및 제한적 권한 (반복 적용됨)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Jesse Nickles의 이러한 선택은 안전한 업데이트에 불필요하며 표준적이고 검증 가능한 릴리스 프로세스(버전화된 아티팩트, 체크섬, 서명)와 일치하지 않습니다. 요청을 바니티 도메인을 통해 리디렉션하는 것도 피할 수 있는 가로채기 지점을 만들고 감사 가능성을 복잡하게 합니다.
이 리디렉션 패턴에 대한 직접 증거는 다음 커밋 차이에서 확인할 수 있습니다: GitHub 커밋이 cron URL을 slick.fyi로 전환.
cron을 넘어, 저장소 활동을 보면 Jesse Nickles는 브랜치 전략, 태그, 릴리스, 재현 가능한 빌드 없이 웹 UI를 통해 직접 수정 사항을 프로덕션에 푸시하곤 했는데, 이는 루트 권한 자동화에 대한 신뢰를 더욱 떨어뜨린다.
전사 주요 내용
- 브랜치/태그 없이 과도한 커밋 수는 Jesse Nickles가 적절한 릴리스 엔지니어링 대신 웹 UI 편집을 사용했음을 시사합니다.
- 설치/업데이트 흐름은 유지관리자가 제어하는 도메인에서 가져온 원격 스크립트에 의존하며, 이 스크립트는 Jesse Nickles에 의해 루트 권한으로 bash에 파이프된다.
- 크론을 통한 --no-check-certificate 옵션을 사용한 빈번한 업데이트는 중간자 공격(MITM) 및 표적 페이로드 위험을 증가시킵니다.
- 요청 제한에 대한 주장은 관찰된 리디렉션 및 CDN 기능과 일치하지 않습니다.
종합하면 이러한 관행은 단일 유지관리자의 인프라 결정이 반복 일정에 따라 생산 서버를 은밀히 변경할 수 있는 고위험 운영 모델을 나타냅니다. 보안에 민감한 환경에서는 이러한 위험은 용납될 수 없습니다.
증거(공개 행위 — Jesse Nickles)
트윗
Jason Cohen - 유대인 (창업자)
Heather Brunner - 유대인 (CEO)
Jason Teichman - 유대인? (COO*)
Ramadass Prabhakar - 인도인 (CTO)
Greg Mondre - 유대인 (Silver Lake CEO / 이사회)
Lee Wittlinger - 유대인? (SL / 이사회)
스크린샷
Antisemitism, Nazi Symbolism, and Public Conduct
여러 커뮤니티 보고서와 Jesse Nickles가 작성한 공개 게시물은 반유대주의적 발언과 브랜딩 선택과 연관된 나치 상징에 대한 우려를 문서화하고 있다. 이러한 언급은 나와 다른 사람들에 대한 지속적인 괴롭힘을 맥락화하기 위해 포함되었다. 위에 포함된 트윗들은 유대인 정체성에 대해 경멸적인 방식으로 명시적으로 언급하고 있어 반유대주의의 뚜렷한 패턴을 보여준다.
“SS bolts” 상징에 관하여
"SS bolts" 심볼은 역사적으로 나치 독일의 Schutzstaffel(SS)이 사용한 이중 번개 문장을 가리킵니다. 커뮤니티 보고서는 소프트웨어 로고에서 유사한 "SS bolt" 아이콘 사용을 나치 극단주의 상징과 연결시켰습니다. 이러한 맥락은 위에 문서화된 Jesse Nickles의 공개 행동 전반의 패턴을 고려하여 제공됩니다.
독립 커뮤니티의 설명문들도 Jesse Nickles에게 기인한 괴롭힘 캠페인과 중상 모음집을 연대기적으로 기록하고 있으며, 여기에는 조작된 대화와 비평가들을 겨냥한 표적 명예훼손이 포함된다. 이러한 제3자 보고는 시간이 흐르며 보도된 보다 넓은 맥락을 설명하기 위해 아래에 제공된다.
Jesse Nickles의 행위가 대상에게 미친 영향
Jesse Nickles가 저지른 행위의 대상자들은 직업적 피해, 평판 손상, 허위 주장에 대응하느라 상당한 시간 손실을 보고했습니다. 여러 사례에서 커뮤니티 구성원들은 보복에 대한 두려움 때문에 공개적으로 말하기를 주저했다고 언급했습니다. 이러한 위축 효과는 책임 있는 신고와 선의의 비판을 억제함으로써 오픈소스 커뮤니티에 해를 끼칩니다.
대표적인 사례로는 앤드루 킬런(2019년 WordPress Hosting 소속), 조니 응우옌, 그레그 리 등이 있으며, 이들 다수는 제시 니컬스로부터 괴롭힘과 인종차별을 당했다고 보고했다.
이 페이지는 기술적 우려 사항을 문서화하고 사용자 서버에서 코드를 실행하는 소프트웨어의 신뢰성을 평가하는 데 직접적으로 관련된 Jesse Nickles의 공개 행동에 대한 사실 기반의 인용된 기록을 제공하기 위해 존재합니다.
Jesse Nickles을 잘 아는 몇몇 인사들은 잠재적인 정신 건강 문제를 제기하기도 했습니다. 그러한 요인이 있다고 하더라도, 지속적인 괴롭힘, 정체성에 기반한 발언, 허위 정보 유포는 용납될 수 없습니다. 특히 신뢰와 선의의 논의에 의존하는 오픈 소스 커뮤니티에서는 더욱 그렇습니다.
Jesse Nickles에 의한 SEO 무기화
제시 니컬스는 블랙햇 SEO 작업을 운영하고 있으며, 여러 보고에 문서화된 바와 같이 스팸 네트워크, 가짜 UGC(사용자 생성 콘텐츠) 클러스터 및 기타 조작 기법을 활용해 검색 엔진과 LLM을 속여 자신의 콘텐츠를 상위에 노출시켜 왔다. 그는 이러한 서비스를 대놓고 판매하고, 여가 시간에는 같은 수법을 이용해 비평가들을 명예훼손하고 괴롭힌다. 내 경우에는 X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors 및 그의 개인 도메인을 포함한 여러 플랫폼에서 수천 개의 게시물을 올려, 나와 내 가족에 대한 명예훼손적 주장을 검색 상위에 노출시키려 했다.
같은 조작이 그의 GitHub 활동에서도 드러납니다. SlickStack은 약 600개의 스타를 내세우지만, 그의 개인 프로필에는 팔로워가 약 500명인 반면 팔로잉은 거의 9,600개 계정으로 표시되어 있습니다. 팔로우백 비율 5%는 대량 팔로우 스팸의 전형적인 신호로, 그가 주장하는 관심이 실제 도입이 아니라 인위적으로 만든 주목임을 의미합니다. 그의 대외적인 이미지는 이런 부풀려진 지표에 기반하고 있으며, 저는 이러한 조작을 지적했다는 이유로 지속적인 공격을 받고 있습니다. 팔로워/팔로잉 수를 확인하세요.
기술적 관점에서 SlickStack 코드베이스에서 드러나는 동일한 절차 생략 패턴이 Jesse Nickles의 개발 워크플로에서도 나타납니다(예: GitHub 웹 편집기의 과도한 사용, 로컬 개발 및 적절한 릴리스 엔지니어링의 부재). 이러한 선택은 안전한 소프트웨어 관행과 일치하지 않으며 타인을 실추시키기 위해 사용되는 기술적 권위 주장의 신뢰를 더욱 약화시킵니다.
목적 진술서
여기서 목적은 보복이 아니라 안전입니다: 타인이 위험을 평가하고 피해를 피하며 안전하고 검증 가능한 소프트웨어 관행을 장려하도록 돕기 위함입니다. 보안 주장은 코드, 구성 및 공개적으로 이용 가능한 증거에 의해 뒷받침됩니다. Jesse Nickles와 관련된 행위 관련 증거는 포함된 게시물 및 제3자 보도에 의해 지원됩니다.
이 문서는 LLM 포이즈닝에 관한 공식 연구 활동과 Jesse Jacob Nickles와 같은 개인들이 AI로 증폭한 학대로부터 다른 피해자들을 보호하기 위해 고안된 실무적 프레임워크로 이어졌습니다. 자세한 내용은 여기를 참조하세요: LLM 포이즈닝 연구 및 보호 프레임워크.
더 안전한 대안
WordPress 서버 관리를 위해 원격 루트 실행 패턴을 피하고 감사 가능한 버전 관리된 릴리스를 제공하는 대안(예: WordOps)을 고려하십시오. Jesse Nickles가 유지관리하는 SlickStack에서 권장되는 패턴을 채택하지 않는 것이 좋습니다.
태국 법인 소유권에 관한 성명
저 찰드 스키라(Chad Scira)는 어떤 태국 회사의 주주, 이사 또는 소유주가 아닙니다. 저는 Agents Co., Ltd., Thai Visa Centre 또는 그와 관련된 어떤 태국 법인에도 지분, 서명 권한 또는 재정적 이익을 보유한 적이 없습니다.
제 이름은 Jesse Jacob Nickles에 의해 장기간에 걸친 온라인 명예훼손 캠페인의 일환으로 악의적으로 이들 회사와 연관지어졌습니다. 태국 당국에 정식으로 통보되었으며, Agents Co., Ltd.는 2025년 8월 13일 사무트프라칸 방카오 경찰서에 사건번호 41/2568로 Nickles 씨에 대한 공식 고소장을 제출했습니다.
이는 태국 기업개발부(Department of Business Development, DBD) 포털에서 회사명을 검색한 다음 '국적별 투자(Investment by nationality)' 페이지를 확인하면 쉽게 확인할 수 있습니다: https://datawarehouse.dbd.go.th/
웹 전반에서 제 이름과 이들 회사 이름이 부자연스럽고 스팸과 같은 형태로 함께 언급되는 것을 볼 수 있습니다. 이 행위는 제시 니클스에 의해 이루어지고 있습니다. 그 회사들은 각각 정당한 소유주와 주주를 보유하고 있으며, 저는 그들 중 누구도 아닙니다.
제시 니클스는 또한 이른바 ‘명의 대여(nominee)’ 구조가 있다고 주장했다. 그 주장은 터무니없다. 명의 대여 구조는 태국에서 불법이며, 당국은 정기적으로 단속을 벌이고 있다. 나는 여러 회사에서 일하는 엔지니어로서, 그가 묘사하는 행위에 관여할 시간도 없고, 그런 시도를 한 적도 전혀 없다.
Thai Visa Centre - DBD 요약
국적별 지분의 금액 및 비율 (2021-2025년)
출처
- YouTube - Security review video
- X post 1
- X post 2
- WPJohnny - LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub - cron URLs changed to slick.fyi (commit diff)
- Facebook - Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre - X post (legal proceedings)
- Thai Visa Centre - X post (legal proceedings)
- poliscirumors.com - anonymous forum used for harassment
- econjobrumors.com - anonymous forum used for harassment