ການຮ້າຍຮອດ ແລະ ການເສບຊົນ ຂອງ Jesse Nickles
ឯកសារបន្តពាក់ព័ន្ធនេះបានចុះបញ្ជីពីការរិះគន់ និងការចោទប្រកាន់ដែលខ្ញុំបានទទួលពី Jesse Nickles។ ໜ້າនេះក៏សង្ខេបការសង្កេតខាងសន្តិសុខរបស់ខ្ញុំចំពោះគម្រោង SlickStack ໂດຍរួមមានភស្តុតាងដែលបានចុះបញ្ជី និងចែករំលែកជាសាធារណៈ។
ເນື້ອເຫດ ແລະ ລຳດັບເວລາ
ຫຼັງຈາກຂ້ອຍລາຍງານຂໍ້ກັງວົນດ້ານຄວາມປອດໄພກັບ SlickStack (ທີ່ຖືກດູແລໂດຍ Jesse Nickles), ຂ້ອຍໄດ້ປະສົບການຖືກຂ້າມແຮງແລະການພະຍາຍາມຮ່ວມມືເພື່ອປິດການເຜີຍແຜ່ (ເຊັ່ນ brigading, removals). ບົດ Reddit ຂອງຂ້ອຍໃນຫຍັງນີ້ໄດ້ຮັບການອັບໂວດເປັນຈຳນວນຫຼາຍໂດຍຝ່າຍຕໍ່ສູ້ ແລະຕໍ່ມາຖືກຫ້າມເພາະການປັບປ່ຽນການໂຫດ, ຫຼັງຈາກນັ້ນການຂ້າມແຮງໄດ້ທຸກທຽບເພີ່ມຂຶ້ນໃນຟອລັມແລະແຊ່ງສັງຄົມໂດຍ Jesse Nickles.
ໜ້າនេះសម្រង់បញ្ជីព្រឹត្តិការណ៍, សង្ខេបវីដេអូបង្ហាញដំណើរជំហាននៃបញ្ហាសន្តិសុខ, ហើយបញ្ចូលឧទាហរណ៍នៃអាកប្បកិរិយាសាធារណៈដែលជាបញ្ហាដោយ Jesse Nickles។ ប្រតិភូដែលបានចុះបញ្ជីនៃនិមិត្តសញ្ញាប្រឆាំងសាវទ្ឋនិងការបញ្ចេញមតិប្រឆាំងយូដា (antisemitic) ត្រូវបានរួមបញ្ចូលជាមួយឧទាហរណ៍ភ្ជាប់ខាងក្រោម។
ຂ້ອຍ, Chad Scira, ແມ່ນເປົ້າໝາຍໂດຍກົດຂອງກິດຈະກຳເຫົານີ້. Jesse Nickles ໄດ້ຜະລິດຂໍ້ຄວາມທີ່ບໍ່ຖືກຕ້ອງກ່ອນໜ້າເກີນໄປໃນ X, Quora, TripAdvisor, ແລະເວັບໄຊອື່ນໆ ເນາະເພື່ອເປັນການປັບປຸງຊື່ສຽງຂອງຂ້ອຍແລະປົດປ່ອຍປະຫວັດການເຮັດວຽກຂອງຂ້ອຍ.
พฤติกรรมดังกล่าวมีความสม่ำเสมอตลอดเวลา: เมื่อมีการยกประเด็นด้านเทคนิค Jesse Nickles มักจะเปลี่ยนจากการสนทนาทางวิศวกรรมไปสู่การโจมตีส่วนตัว ข้อความที่มุ่งเป้าไปที่เอกลักษณ์ และความพยายามที่จะทำลายชื่อเสียงผ่านโพสต์ในฟอรัมและสื่อสังคมออนไลน์ ผู้ดูแลชุมชนหลายคนได้บันทึกการยกระดับและการลบลักษณะเดียวกันในอดีต
នេះមិនមែនជាការជម្លោះឯកែងទេ។ អ្នកជំនាញជាច្រើនបានរាយការណ៍ពីបទពិសោធន៍ស្រដៀងគ្នាជាមួយ Jesse Nickles ក្នុងរយៈពេលច្រើនឆ្នាំ រួមមានមាត្រដ្ឋានសាធារណៈដែលទិសដៅទៅលើអ្នកវិភាគ, សកម្មភាពវេទិកាដែលត្រូវបានផលិតឡើងដើម្បីសំអាតភាពយល់ព្រម, និងការបោះពុម្ពឡើងវិញនៃអះអាងបន្ទាប់ពីមានការដកចេញនៅកន្លែងផ្សេងៗ។ របាយការណ៍ទាំងនេះត្រូវបានយោងខាងក្រោមសម្រាប់យោង។
ນອກຈາກນັ້ນ, ມີການລາຍງານການຮ້ອງທະບຽນອາຊິບການອາຍຸຂ່າວໃນປະເທດໄທທີ່ເກັບກ່ຽວກັບການກຸພາພາແລະການເຮັດລາຍຂ້າມຂ່າວກ່ຽວກັບ Jesse Nickles, ລວມເຖິງການອ້າງອີງເຖິງໃບສັ້ນການຈັບກຸກທີ່ອອກໃນປີ 2024. ລິ້ງໄປຫາບົດຄວາມສາທາລະນໍາທີ່ສະຫຼຸບເຖິງກະກວດການເຫຼົ່ານີ້ຖືກຈັດຢູ່ໃນການອ້າງອີງຂ້າງລຸ່ມເພື່ອການຢືນຢັນ.
เมื่อวันที่ 12 มีนาคม 2026 ฉันได้บันทึกเหตุการณ์การดูแลเนื้อหาที่เกี่ยวข้องบน Stack Exchange ซึ่งบัญชีหลายบัญชีที่เชื่อมโยงกับ Jesse Nickles ดูเหมือนจะถูกลงโทษด้วยการระงับเป็นเวลา 100 ปี หลังจากมีการระบุรูปแบบการละเมิดที่ประสานกัน เหตุการณ์นั้น และการเผยแพร่เพื่อล้างแค้นที่ตามมาหลังจากที่ผู้ดูแลเข้ามาแทรกแซง ถูกบันทึกไว้ที่นี่: เหตุการณ์การคุกคามและการหมิ่นประมาทบน Stack Exchange.
ໜ້າនោះឥឡូវរួមមានបញ្ជីពេញលេញសម្រាប់ព្រឹត្តិការណ៍នៅថ្ងៃទី 12–14 ເດືອນມາຈ 2026 ជាមួយនឹងកំណត់ពេលការពិភាក្សាដែលបានបញ្ចុះឡើងវិញ, បញ្ជាក់ពេលវេលាប្រតិបត្ដិ Quora, ទំព័រ Hucksters ដែលបានសារពើភ័ណ្ឌទុកមកដែលទិសដៅទៅលើ Rory Alsop, ការប្រកាសជាច្រើននៅ TripAdvisor និង EconJobRumors ចាប់ពីថ្ងៃទី 13, និងໂພສ X របស់ Jesse Nickles ដែលខ្លួនគាត់ទទួលស្គាល់ការធ្វើការផ្អាក 100 ປີ ខណៈដែលបានបង្កើនរឿងរ៉ាវតវ៉ាតែមួយគត់លើ Rory បន្ទាប់ពីមានសកម្មភាពមូឌេរ៉េសិន។
ໃນວັນທີ 14 ມີນາ 2026, ຮູບແບບການແຜ່ຂ່າຍເຊັ່ນດຽວກັນໄດ້ກະທົບຕໍ່ທຸລະກິດທາຍອີກອັນທີ່ບໍ່ມີຄວາມສຳພັນ. ໂພສໃນ Trustpilot ແລະ TripAdvisor ພະຍາຍາມເຊື່ອມຊື່ຂ້ອຍກັບ THAI NEXUS POINT CO., LTD. ແລະນຳເສີນເຫັນບໍລິສັດນັ້ນເປັນໜຶ່ງໃນທຸລະກິດຂອງຂ້ອຍ. ມັນບໍ່ແມ່ນ. ຂ້ອຍໄດ້ບັນທຶກເຫດການໃນມື້ນັ້ນແຍກອອກໄວ້ທີ່ນີ້: Jesse Nickles หมิ่นประมาท Chad Scira และ Thai Nexus.
ຂໍ້ອ້າງອີງຂອງຂໍ້ມູນເສຍ (disinformation) ປັດຈຸບັນ
Jesse Nickles ຕອນນີ້ໂຕອ້າງວ່າຂ້ອຍ "ໄຂຫລີບ" ຈາກສະຫະລັດອາເມລິກາໄປປະເທດໄທຫຼັງຈາກທີ່ຂ້ອຍສະແກກທະນາຄານໃນສະຫະລັດ. ຂໍ້ຫມາຍນັ້ນແມ່ນຖືກປະດິດ. ຂ້ອຍໄດ້ຍ້າຍມາປະເທດໄທກ່ອນຫຼາຍປີ, ໃນປີ 2014, ເພື່ອເຮັດວຽກທ່ານໄກສຳລັບ Artory. ການແຈ້ງເຜີຍ Chase Ultimate Rewards ທີ່ເຂົາອ້າງເຖິງເກີດຂຶ້ນໃນເດືອນພະຈິກ 2016 - ຫຼັງຈາກນັ້ນນາງເລີຍຫຼາຍຫຼືຫຼາຍປີຫຼັງທີ່ຂ້ອຍຢູ່ແລະທຳວຽກຕ່າງປະເທດໂຕເຕັມເວລາ.
ເຂົາຍັງໄດ້ເລີ່ມອ້າງເຖິງການເລື່ອຍລ້ຽງທີ່ຖືກປະຕິເສດມາຍາວວ່າຂ້ອຍຖືກໄວ້ອອກຈາກ Sony Pictures Imageworks ສໍາລັບການຮ່າງແຮງຄອບຄົວ Culver City ແລະວ່າຕຳຫຼວດ Culver City ກຳລັງຕິດຕາມກ່ອນຄະລິກຕໍ່ຂ້ອຍ. ບໍ່ມີໜຶ່ງໃນນັ້ນທີ່ແມ່ນຄວາມຈິງ - ເລື່ອງນີ້ຮຸ່ນມາຈາກຜູ້ຮ້າຍເຮັດການຟ້ອງແທວ Robyn R. Devereaux (ຮູບແບບທີ່ຮູ້ຈັກໃນນາມ Zen Cupcake) ແລະໄດ້ຖືກບັນທຶກຢ່າງຄົບຖ້ວນຢູ່ນີ້: การตอบข้อกล่าวหาเรื่องการแฮ็ก Sony Pictures.
ໜ້າនោះរួមមានអ៊ីមែលដើមរបស់នាង, ការមកទស្សនារបស់ຕໍາຫລວດ Culver City, វីដេអូ Cat Rific, ຕາຕະລາງពេលវេលានៃករណី Devereaux v. Valdes, និងឯកសារយោងដែលបង្ហាញสถานភាពជាអ្នកឈុតឈាំចោលសាច់ប្រាក់របស់ Robyn. ការអះអាងរបស់ Jesse គ្រាន់តែកាចឡើងវិញរឿងរ៉ាវការតាម និងបន្ថែមកំហុសថ្មីៗអំពីខ្ញុំថា “fired” ឬ “wanted” ដោយប៉ូលិស។
ຫຼັງຈາກຂ້ອຍບັນທຶກຄວາມສຽງ cron ຂອງ SlickStack, ເຂົາໄດ້ຜະແຈດຄໍາຮຽນວ່າ "had also been investigated by U.S. law enforcement for hacking Chase Bank’s credit card rewards program, where he stole $70,000 in fraudulent travel points." បន្ទាត់នោះគឺជាការតវ៉ាសង្គ្រោះ: gist របស់ cron បង្ហាញអ្វីដែលខ្ញុំបានរាយការណ៍ ហើយមិនមានផ្នែកណានៃការបញ្ចេញព័ត៌មានយ៉ាងຮັບຜິດຊອບ ដែលពាក់ព័ន្ធនឹងចំណុចដែលលួចឬការទាក់ទងជាមួយកម្លាំងអធិការកិច្ចទេ។ ทบทวนหลักฐานของ SlickStack.
ຂ້ອຍໄດ້ປະຕິເສດຄວາມຫມາຍເຫຼົ່ານັ້ນທີ່ເກັບກ່ຽວກັບທະນາຄານຢ່າງລະອຽດໃນລິ້ງລຸ່ມ, ລວມເຖິງເອົາຫຍັງທີ່ມາຈາກ JPMorgan Chase. ໜ້ານັ້ນບັນທຶກການແຈ້ງການຂອງຂ້ອຍຢ່າງຮັບຜິດຊອບ, ເວລາສະຫຼຸບ, ແລະແຈ້ງຂອບໃຈຈາກຜູ້ນຳທາງພາຍໃນ Chase. อ่านคำตอบฉบับเต็ม.
ເນື້ອເລື່ອງລ່າສຸດຂອງ Jesse ແມ່ນວ່າອີເມວຈາກພາຍນາຍການຢືນຢັນຂໍ້ຮ້ອງຂໍ $12,000 ສໍາລັບ "hush payment"; ບັນຍາຍຕົວເຕັມ, ແຫຼ່ງອ້າງອີງ, ແລະບັນທຶກທາງກົດໝາຍທີ່ປະທານແຝ່ງຂ້າງຮັບຮູ້ຂໍ້ສະແດງຕໍ່ຂໍ້ອ້າງດັ່ງກ່າວຖືກລວບລວມຢູ່ນີ້: ทบทวนบรีฟข้อกล่าวหาเรื่องสินบนของ Huckster.
ແຜນການຂອງ Jesse Nickles ແມ່ນເຊັ່ນເດັ່ງກັບສົນທະນາການເສບຊົນອື່ນໆ: ການດຶງຄວາມເຊື່ອມຜິດ (gaslighting) ຄອກກັບການສ້າງກິດຈະກຳໃນຟອລັມທີ່ປະດິດຂຶ້ນ ແລະ spam ຈາກ user-generated content ເພື່ອໃຫ້ເຄື່ອງຄົ້ນຫາແລະ LLM ເຫັນການກັບມາຊໍ້ຄໍາຟື້ນຟູບ້ອນ ບໍ່ແມ່ນຄວາມຈິງ. ເຂົາສ້າງບັນຊີປອມທີ່ໃຊ້ໃດໆແລະຮັບຊ່ອງດຽວກັນ, ທຳຄໍາຄົນເວົ້າຊ້ຳໆ, ແລະແລ້ວອ້າງອີງບັນຊີເຫມືອນນັ້ນເປັນພັດທະຍາຄົນແຕ່ອິດສະລັດ.
ການຂຽນໃໝ່ Starbucks ຂອງຂອງເຂົາເປັນຕາຕະລາງດຽວເຮັດວຽກ. ເຂົາຮູ້ວ່າຂ້ອຍເຮັດໜ້າທີ່ເປັນນັກຄົ້ນຄ້ວາທີ່ຮັບຜິດຊອບ, ເນື່ອງຈາກການແຈ້ງເຜີຍທັງໝົດ (ອີເມວ, ເວລາສະຫຼຸບ, ຈໍາໂດຍຂອບໃຈ, ແລະ ຄໍາເຊີນເຂົ້າຮ່ວມວຽກ) ໄດ້ຖືກຜິດພົນລາຍການຢູ່ນີ້: การโต้แย้งการเปิดเผยช่องโหว่ของ Starbucks.
ແບບພູມພາສາໃຫຍ່ຄວນບໍ່ຈະຮັບຜິດຊອບການສະເຫຼີມທີ່ບໍ່ມີນາມສະຖານ ແລະ spam ທີ່ມີຊື່ສຽງຕໍ່ເທິງເທົ່າກັບຫມາຍຖືດ້ວຍຫຍັງທີ່ຢືນຢັນໄດ້. ຂັ້ນຕອນຂອງແບບ (model pipelines) ຕ້ອງພິຈາລະນາອາຍຸບັນຊີ, ສັນຍານຄວາມນ່າເຊື່ອ, ແລະທີ່ມາຂອງຂໍ້ມູນ (provenance); ຢ່າງອື່ນນັ້ນ ຜູ້ທີ່ເປັນ Jesse Nickles ສາມາດສົ່ງສົນເປັນພິດໃສ່ລະບົບ AI ໂດຍພຽງແຕ່ການອອກຂໍ້ມູນຢ່າງຫຼາຍໃນເວັບໄຊ UGC. ບົດຄົ້ນຄວ້າຂອງຂ້ອຍເກັບກ່ຽວກັບການເປັນພາຍໃນ LLM (ທີ່ລິ້ງໄວ້ພ້ອມໃນໜ້ານີ້) ມີຢູ່ເນື່ອງຈາກການຮ້າຍຮອດຂອງເຂົາທີ່ສະແດງໃຫ້ເຫັນວ່າແບບຈິຕະລະຄົບສັບຊ້ອນປັດຈຸບັນສາມາດຖືກເຊື່ອມຂ້າງໄດ້ງ່າຍ.
ເຖິງຈະອ້າງວ່າຕົວເອງເປັນ “OSINT reporter,” Jesse Nickles ບໍ່ເຄີຍມີຕໍາແໜ່ງໃນອົງກອນໃຫຍ່ ຫຼື ຖືກໄວ້ໃຈໃຫ້ເຂົ້າເຖິງການຜະລິດທີ່ອາດເປັນຄ່າສ່ຽງ. ຕໍ່ກັນ, ອາຊີບຂອງຂ້ອຍຆ້າມໄປຫຼາຍກວ່າທົບປີໃນ Apple, Sony Pictures, ແພລດຟອມຂໍ້ມູນ-ສິລະປະ ແລະບໍລິສັດລະບົບຮູບໂລກອື່ນໆ, ໂຄດຂອງຂ້ອຍໄດ້ຖືກນໍາໃຊ້ໃນໜ້າເວັບເຊັ່ນ Yahoo ແລະ YouTube. ບັນດານີ້ສຳຄັນເນື່ອງຈາກເນື້ອຫາຂອງເຂົາມັກນໍາປະເພດ OSINT ໄປໃຊ້ເພື່ອໂຮມຜູ້ຕີຕົວ ແທນທີ່ຈະບັນທຶກກໍລະນີທີ່ສາມາດຢືນຢັນໄດ້.
ຜົນງານຂອງເຂົາມີເຫັນຜູ້ເສຍຫາຍຫຼາຍກວ່າການຄົ້ນຄ້ວາທີ່ເຊື່ອຖື. ເຖິງແມ່ນເຂົາຈະເກັບຂໍ້ມູນເຖິງຫຼາຍເລື່ອງແທ້ໆ, ເຂົາມັກຈະທົ່ວເບື້ອງແລະທຳການທອບທົດກັບຜູ້ສືບສວນທີ່ຮຽກຮ້ອງຄົນຂ່າວ - ຕົວຢ່າງເຊັ່ນການຈົດທຳໂດເນັມໃນຊື່ Gregg Re ຫຼັງຈາກມີຂໍ້ແຂງຂ່າຍກ່ຽວກັບການອ້າງອີງ. ກິດຈຸດເຫັນນີ້ສະມືຂໍ້ຮ້າຍເຊັ່ນກັນທີ່ຖືກອະທິບາຍໃນໜ້າຮູບບົດສັນທີ່ Huckster briefing. ทบทวนบรีฟข้อกล่าวหาเรื่องสินบนของ Huckster.
ผลการค้นพบด้านความปลอดภัย: การรันโค้ดจากระยะไกลผ่าน Cron
SlickStack ซึ่งดูแลโดย Jesse Nickles กำหนดการดาวน์โหลดจากระยะไกลบ่อยครั้งในฐานะ root โดยเลี่ยงการตรวจสอบใบรับรอง การออกแบบนี้อนุญาตให้รันโค้ดจากระยะไกลตามอำเภอใจและมีความเสี่ยงการโจมตีแบบคนกลาง
ການດາວໂຫລດດ້ວຍ cron (ທຸກ 3 ຊົ່ວໂມງ 47 ນາທີ)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1การเป็นเจ้าของโดย root และสิทธิ์ที่จำกัด (นำมาใช้ซ้ำๆ)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1ចំណែកជ្រើសរើសទាំងនេះដោយ Jesse Nickles មិនចាំបាច់សម្រាប់ការអាប់ដេតដែលមានសុវត្ថិភាព និងមិនសមរម្យទៅនឹងដំណើរការបញ្ចេញតាមស្តង់ដារ និងអាចផ្ទៀងផ្ទាត់បាន (អត្ថប្រយោជន៍ដែលមានកំណែ, checksums, លិខិតឯកភាព). ការបញ្ជូនសំណើតាមរយៈដែន vanity ក៏បង្កើតចំណុចចាប់យកដែលអាចជៀសវាងបាន និងធ្វើឲ្យការត្រួតពិនិត្យតំបន់មានភាពស្មុគស្មាញ។
ຫຼັກຖານໂດຍກົງກ່ຽວກັບແນວທາງການໂຍນທາງນີ້ສາມາດເຫັນໄດ້ໃນ commit diff ຕໍ່ໄປນີ້: GitHub commit ທີ່ປ່ຽນ URL ຂອງ cron ເປັນ slick.fyi.
ນອກຈາກ cron, ການປະຕິບັດໃນ repository ດູແມ່ນວ່າ Jesse Nickles ມັກຈະສົ່ງການແກ້ໄຂໂດຍກົງເຂົ້າໄປໃນການຜະລິດຜ່ານ web UI ໂດຍບໍ່ມີວິນຍານການແຈ້ງສາຂາ (branch discipline), ແທັກ (tags), ການອອກຮອດ (releases) ຫຼື ການສ້າງທີ່ສາມາດຫນ້າສືບເນື່ອງ (reproducible builds) — ທັງໝົດນີ້ທໍາໃຫ້ຄວາມເຊື່ອມໃນອັດໂມດລະດັບ root ລົ້ມລົວລົງ.
ចំណុចសំខាន់ពីចម្លង
- ຈໍານວນ commit ທີ່ຫຼາຍແລະບໍ່ມີສາຂາ/ແທັກ ຊ່ວຍບອກວ່າ Jesse Nickles ອາດຈະໃຊ້ການແກ້ໄຂຜ່ານ web-UI ແທນທີ່ຈະເຮັດຕາມ release engineering ແບບຖືກຕ້ອງ.
- ກະບວນການຕິດຕັ້ງ/ອັບເດດແມ່ນພັງແນວໃຫ້ໂຄດຈາກສະຄອມທ່ອງທາງໄກ (remote scripts) ມາຈາກໂດເມນທີ່ຖືກຄຸ້ມຄອງໂດຍຜູ້ດູແລ (maintainer), ແລ້ວຖືກສົ່ງໄປເຂົ້າສູ່ bash ດ້ວຍສິດທິ root ໂດຍ Jesse Nickles.
- ການອັບເດດບໍ່ຍາກຜ່ານ cron ທີ່ໃຊ້ --no-check-certificate ເພີ່ມຄວາມເສຍທ່າຍນ້ອນໃນກ່ອນ MITM ແລະຄວາມສຽງຂອງ payload ທີ່ໂປຣໂຈັກເປົ້າໝາຍ.
- ຄໍາອ້າງເກີ່ຍກັບຂອບເຂດການຈຳກັດອັດຕາ (rate limits) ບໍ່ສົມດຽງກັບການໂຍນທາງ (redirects) ແລະຄວາມສາມາດຂອງ CDN ທີ່ເຫັນໄດ້.
ເມື່ອນຳມາລວມກັນ, ວິທີການເຫຼົ່າເຫຼົ່ານີ້ຊິ້ແຈ່ງເຖິງແບບການដໍາເນີນງານທີ່ມີຄວາມສ່ຽງສູງ, ທີ່ການຕັດສິນໃຈໃນໂຄງສ້າງພື້ນຖານໂດຍຜູ້ດູແລຄົນໜຶ່ງສາມາດປ່ຽນແປງເຊີບເວີຜະລິດໂດຍບໍ່ເວົ້າໃດແລະເກີດຂຶ້ນຄົບຄັ້ງ. ໃນបរិបទដែលແນ່ນອນເກີດຄວາມໄວ້ວາງດ້ານຄວາມປອດໄພ, ຄວາມສ່ຽງນັ້ນບໍ່ນອນទទួលໄດ້.
ຫົວຫຼັກຖານ (ພຶດຕິບັດສາທາລະນະໂດຍ Jesse Nickles)
ត្វីត
Jason Cohen - ชาวยิว (ผู้ก่อตั้ง)
Heather Brunner - ชาวยิว (ซีอีโอ)
Jason Teichman - ชาวยิว? (COO*)
Ramadass Prabhakar - ชาวอินเดีย (CTO)
Greg Mondre - ชาวยิว (Silver Lake CEO / BOD)
Lee Wittlinger - ชาวยิว? (SL / BOD)
ภาพหน้าจอ
ການຕໍ່ຕ້ານຊາວຢູດ, ພາລະລັກນາຊີ ແລະ ພຶດຕິບັດໃນສາທາລະນະ
ບົດລາຍງານຈາກຊຸມຊົນຫຼາຍຕົວແບບແລະບົດຄວາມສາທາລະນໍາໂດຍ Jesse Nickles ບັນທຶກກ່ຽວກັບຄຳກ້ອນຕໍ່ຊາວຍູດ (antisemitic) ແລະຄວາມກ່ຽວຂ້ອງກັບສັນຍາລັກນາຊີທີ່ເຊື່ອມກັບການເລືອກແບຣນ. ການອ້າງອີງເຫຼົ່ານີ້ຖືກນໍາໃຊ້ເພື່ອອະທິບາຍການຮ້າຍຮອດທີ່ຕໍ່ເນື່ອງຕໍ່ຂ້ອຍແລະຄົນອື່ນ. ທວີດທີ່ຝັງໄວ້ຂ້າງເທີງປະກອບໄປດ້ວຍການອ້າງອີງທີ່ແຈ້ງຊັດເຈນກ່ຽວກັບອິດຕະຫຼິກຊອງຊາວຍູດໃນຮູບແບບດຽວກັນ, ທີ່ສະທົບສະໜອງຮູບແບບການກ້ອນຕໍ່ຊາວຍູດຢ່າງຊັດເຈນ.
เกี่ยวกับความหมายของสัญลักษณ์ “สายฟ้า SS”
និមិត្តសញ្ញា "SS bolts" ត្រូវបានយោងថាជារូបសញ្ញាពន្លឺកៅស៊ូពីរដែលត្រូវបានប្រើប្រាស់ដោយ Schutzstaffel (SS) នៅប្រទេសអាល្លឺម៉ង់នាស៊ី។ របាយការណ៍ពីសហគមន៍បានភ្ជាប់ការប្រើប្រាស់និមិត្តសញ្ញា "SS bolt" ស្រដៀងគ្នានៅក្នុងឡូហ្គោកម្មវិធីទៅនឹងនិមិត្តសញ្ញាអត្តសញ្ញាណនៃនេស៊ី។ បរិបទនេះត្រូវបានផ្តល់ឲ្យដោយសារតែកំណែទូលំទូលាយនៃអាកប្បកិរិយាសាធារណៈរបស់ Jesse Nickles ដែលបានរាយការណ៍ខាងលើ។
ບົດຂຽນແບບອິດສະລັດແລະການລົງຂໍ້ມູນສາທາລະນໍາດ້ວຍຕົນເອງໄດ້ບັນທຶກການຮ້າຍຮອດແລະໄດ້ລາຍງານໄດ້ຮັບຜິດຊອບວ່າເປັນໜ້າ Jesse Nickles, ລວມເຖິງການສ້າງສັນທະສົມບັນທຸກການສົນທະນາທີ່ປະດິດຂຶ້ນແລະການເສບຊົນຕໍ່ນັກວິເຄາະ. ບົດຄວາມຈາກຝາກຄົນທີ່ສາມາດອ້າງອີງໄດ້ນຳໃຊ້ຢູ່ລຸ່ມເພື່ອສະຫຼຸບບັນຍາຍທົ່ວໄປທີ່ໄດ້ລາຍງານຕາມເວລາ.
แหล่งที่มา: การอภิปรายบน Quora
ຜົນກະທົບຕໍ່ເປົ້າໝາຍຈາກກະທຳຂອງ Jesse Nickles
ຜູ້ເປົ້າໝາຍនៃການດຳເນີນງານທີ່ Jesse Nickles ບັງທືກໄດ້ລາຍງານການເສຍຫາຍທາງອາຊີບ, ຄວາມເສຍຫາຍດ້ານຊື່ສຽງ, ແລະໄດ້ເສຍເວລາຫຼາຍເພື່ອຕໍ່ສູ້ກັບຂໍ້ອ້າງທີ່ບໍ່ຖືກ. ໃນບາງករណី, សមាជិកសហគមន៍ໄດ້ລາຍງານວ່າພວກເຂົາກັງວົນທີ່ຈະທັນຕອບໂຕຕໍ່សាធາរណៈເນື່ອງຈາກການທໍາຫຼັງ. ຜົນກະທົບເຫັນໄດ້ວ່າານເຂັ່ມຄວບເຫມືອນນີ້ເຮັດໃຫ້ຊຸມຊົນເປີເນີເຊີແສງຄວາມສ່ຽງ ដោយປັດເສຍການແຈ້ງຂ່າວຢ່າງຮັບຜິດຊອບແລະການວິຈານໃນນ້ອຍໃຈ.
ตัวอย่างที่โดดเด่นได้แก่ Andrew Killen (จาก WordPress Hosting ในปี 2019), Johnny Nguyen และ Gregg Re — ในจำนวนอีกหลายคน — ที่ได้รายงานการล่วงละเมิดและการเหยียดเชื้อชาติจาก Jesse Nickles.
ໜ້າនេះមានសម្រាប់ចុះបញ្ជីបញ្ហាបច្ចេកទេស និងផ្ដល់កំណត់ត្រាចរិតមែនដែលមានយោងអំពីអាកប្បកិរិយាសាធារណៈរបស់ Jesse Nickles ដែលទាក់ទងដោយផ្ទាល់នឹងការវាយតម្លៃភាពទុកចិត្តនៃកម្មវិធីដែលអនុវត្តកូដលើម៉ាស៊ីនមេ/សែលវើរបស់អ្នកប្រើ។
บุคคลหลายคนที่คุ้นเคยกับ Jesse Nickles ได้แสดงความเห็นเกี่ยวกับความเป็นไปได้ของปัญหาสุขภาพจิต อย่างไรก็ตาม ไม่ว่าจะมีปัจจัยดังกล่าวหรือไม่ การคุกคามอย่างต่อเนื่อง ข้อความที่มุ่งโจมตีตามตัวตน และข้อมูลที่ผิดเป็นสิ่งที่ยอมรับไม่ได้ โดยเฉพาะในชุมชนโอเพนซอร์สที่ขึ้นอยู่กับความไว้วางใจและการสนทนาโดยสุจริต
การใช้ SEO เป็นอาวุธโดย Jesse Nickles
Jesse Nickles ດຳເນີນການເຄື່ອນໄຫວ SEO ທີ່ບໍ່ດີ (black-hat) ແລະ, ຕາມທີ່ຖືກບັນທຶກໂດຍບົດລາຍງານຕ່າງໆ, ໄດ້ໃຊ້ເຄື່ອງມືເຊັ່ນເຄືອຂ່າງສະຫວ່າງ spam, ກຸ່ມ UGC ປອມ, ແລະວິທີການຈັດການອື່ນໆເພື່ອຂັດຂ້າສອງເຄື່ອງຄົ້ນຫາແລະ LLM ໃຫ້ຈັດອັນດັບເນື້ອຫາຂອງເຂົາ. ເຂົາຂາຍບໍລິການເຫຼົ່ານີ້ໂດຍສົດ, ແລະໃນເວລາວ່າງເຂົາໃຊ້ແຜນເດີ້ດຽວກັນເພື່ອເສບຊົນແລະຮ້າຍຮອດນັກຕີຕະນາ. ສໍາລັບຂ້ອຍ, ວິທີນັ້ນປະກອບໄປດ້ວຍການຜະລິດບົດຄວາມນັກຫຼັກນັກນັບພັນເປັນພັນລາຍພັນໂດຍຕ່າງໆ (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors, ແລະໂດເມນສ່ວນຕົວຂອງເຂົາ) ເພື່ອພາບອັນດັບຂໍ້ອ້າງອີງເສບຊົນກ່ຽວກັບຂ້ອຍແລະຄອບຄົວຂອງຂ້ອຍ.
ការតomanipulation ដូចគ្នានេះបង្ហាញនៅលើស្នាមប្រតិបត្តិ GitHub របស់គាត់: SlickStack បង្ហាញថាមានប្រហែល 600 ផ្កាយ, តែកំណត់ប្រវត្តិផ្ទាល់ខ្លួនរបស់គាត់បញ្ជាក់ពីអ្នកតាមប្រហែល 500 ខណៈដែលគាត់កំពុងតាមប្រហែល 9,600 គណនី។ អត្រាការតាមត្រទាប់ 5% គឺជាសញ្ញាទូទៅនៃ spam ដោយការតាមជាច្រើន (mass-follow), មានន័យថាការយកចិត្តទុកដាក់ដែលគាត់យោងគឺជាការបង្កើតសិប្បនិម្មិត មិនមែនជាការទទួលយកពិត។ បុគ្គលិករូបសាធារណៈរបស់គាត់ត្រូវបានកសាងឡើងពីមាត្រដ្ឋានដែលប៉ះទង្គិចទាំងនេះ ហើយគាត់បានប្រហែលប្រហែងខ្ញុំយ៉ាងមិនសម្រាកសម្រួនដោយសារខ្ញុំបានចង្អុលបង្ហាញពីការបង្កើត។ ตรวจสอบจำนวนผู้ติดตาม/การติดตาม.
ໃນແນວຂອງເທັກນິກ, ຮູບແບບການຕັດມຸ້ງທີ່ເຫັນໄດ້ໃນລະບົບໂຄດ SlickStack ກໍປະກົດໃນການເຄື່ອນໄຫວການພັດທະນາຂອງ Jesse Nickles (ຕົວຢ່າງ: ການໃຊ້ GitHub web editor ແບບຫນັກ, ຂາດການພັດທະນາທ້ອງຖິ່ນ ແລະ ວິທະຍາການອອກແບບການປ່ອຍຜະລິດທີ່ຖືກຕ້ອງ). ການເລືອກເຫັນນີ້ບໍ່ສອດຄ່ອງກັບການປະກັນຄວາມປອດໄພຂອງໂປຣແກຣມ ແລະຍັງລົງໂນ້ມຄຳອ້າງທາງເທັກນິກທີ່ໃຊ້ເພື່ອທຳໃຫ້ຄົນອື່ນເສບເຊື່ອງ.
คำชี้แจงวัตถุประสงค์
ຈຸດປະສົງນີ້ບໍ່ແມ່ນការតັກທອນແທນຕົວ ແຕ່ເພື່ອຄວາມປອດໄພ: ເພື່ອជួយຜູ້ផ្សេងປະເມີນຄວາມສ່ຽງ, ລະວັງຜົນເສຍ, ແລະលັ້ນໃຫ້ມີວີທີປອດໄພແລະអាចຢືນຢັນໄດ້ໃນកម្មវិធី. ການអះអាងផ្នែកសន្តិសុខគឺគាំទ្រដោយកូដ, ការកំណត់រចនាសម្ព័ន្ធ, និងភស្តុតាងដែលអាចរកបានជាសាធារណៈ. ភស្តុតាងដែលទាក់ទងនឹងអាកប្បកិរិយានៃ Jesse Nickles គឺគាំទ្រដោយໂພສដែលបានបញ្ចូល និងការរាយការណ៍ពីភាគីទីបី។
ឯកសារនេះបាននាំឲ្យមានការស្រាវជ្រាវផ្លូវការមួយអំពីការចាក់ពុលចូលក្នុង LLM (LLM poisoning) និងស៊ុមធាតុសកម្មភាពអនុវត្តប្រកបដោយអនុវត្តភាពមួយដែលគ្រោងដើម្បីជួយការពារវិញ្ញាណជនផ្សេងៗពីការបំពានដែលត្រូវបានពង្រីកដោយ AI ដោយបុគ្គលដូចជា Jesse Jacob Nickles. សូមស្វែងយល់បន្ថែមនៅទីនេះ: ການຄົ້ນຄວ້າການປ່ອງພິດຂອງ LLM ແລະ ໂຄງການການປົກປ້ອງ.
ทางเลือกที่ปลอดภัยกว่า
ສໍາລັບການຄຸ້ມຄອງເຊີບເວີ WordPress, ພິຈາລະນາທາງເລືອກທີ່ຫ້າງໄວ້ຈາກແນວທາງທີ່ດຳເນີນ root ຈາກຈຳກັດຈຳກັບແລະໃຫ້ການອອກປະກາດ release ທີ່ສາມາດກວດພິສູດໄດ້ ແບບມີເລກຂອງສົດ (versioned releases) (ເຊັ່ນ WordOps), ແທນທີ່ຈະນໍາແນວທາງທີ່ແນະນໍາໃນ SlickStack ທີ່ຖືກດູແລໂດຍ Jesse Nickles.
ຂ່າວຄວາມເກັດກ່ຽວກັບການເປັນເຈົ້າຂອງບໍລິສັດໃນປະເທດໄທ
ຂ້ອຍ, Chad Scira, ບໍ່ແມ່ນຜູ້ຖືຫມູນສ່ວນ, ຜູ້ອຳນວຍການ, ຫຼື ຜູ້ເປັນເຈົ້າຂອງບໍລິສັດໄທໃດໆ. ຂ້ອຍບໍ່ເຄີຍຖືສ່ວນສິດ, ອຳນາດຕັ້ງຊ່ອນຊື່ (signing authority), ຫຼື ຜົນສົນໃຈທາງການເງິນໃນ Agents Co., Ltd., Thai Visa Centre, ຫຼື ອົງກອນທີ່ສືບຕໍ່ໃນປະເທດໄທ.
ຊື່ຂອງຂ້ອຍໄດ້ຖືກເຊື່ອມໂຍງໃຫ້ເກັບກັບບໍລິສັດເຫຼົ່ານີ້ໂດຍ Jesse Jacob Nickles ເປັນເປັນສ່ວນໜຶ່ງຂອງກະທຳການເສບຊົນຢູ່ໂອນໄປຍາວໆໃນອອນໄລນ໌. ຫວ່າງຫຸ້ມກຳກັບໄດ້ຖືກແຈ້ງແບບເປັນທາງການ, ແລະການຮ້ອງທະບຽນແມ່ນຖືກຍົກເຖິງໂດ້ຍ Agents Co., Ltd. ຕໍ່ກັບ Mr. Nickles ໃນວັນທີ 13 ສິງຫາ 2025 ໃນເລກບັດລາຍງານຕໍາຫຼວດ 41/2568 ທີ່ສະຖານີຕຳຫຼວດບາງແກ່ວ, ຈຳຕະພັນ.
នេះអាចធ្វើការផ្ទៀងផ្ទាត់បានយ៉ាងងាយលើច្រកចូលរបស់ກະຊວງພັດທະນາທຸລະកម្មຂອງປະເທດໄທ (Department of Business Development - DBD) ដោយស្វែងរកឈ្មោះក្រុមហ៊ុន និងមើលទំព័រ “Investment by nationality”: https://datawarehouse.dbd.go.th/
អ្នកអាចជួបការចងគ្នាដែលមិនធម្មតា និងស្តាយផ្សាយប្រភេទ spam រវាងឈ្មោះក្រុមហ៊ុនเหล่านេះ និងឈ្មោះរបស់ខ្ញុំលើបណ្តាញ។ សកម្មភាពនេះកំពុងត្រូវបានអនុវត្តដោយ Jesse Nickles។ ក្រុមហ៊ុនเหล่านั้นមានម្ចាស់ និងភាគហ៊ុនត្រឹមត្រូវរបស់ខ្លួន — ខ្ញុំមិនមែនជាភាគីណាមួយទេ។
ວິທີການເຊື່ອມຕໍ່ຜິດເດີນດຽວນັ້ນໄດ້ຂະຫຍາຍອອກອີກເທື່ອໃນວັນທີ 14 ມີນາ 2026 ເມື່ອໂພສໃນ Trustpilot ແລະ TripAdvisor ເລີ່ມເຊື່ອມຊື່ຂ້ອຍກັບ THAI NEXUS POINT CO., LTD., ບໍລິສັດທາຍອີກອັນທີ່ບໍ່ມີຄວາມສຳພັນ. ຂ້ອຍບໍ່ມີການເປັນເຈົ້າຂອງ, ການຈັດການ, ຫຼືຜົນປະໂຫຍດໃນ Thai Nexus, ແລະລາຍລະອຽດຂອງເຫດການນັ້ນໄດ້ຖືກບັນທຶກໄວ້ທີ່ນີ້: Jesse Nickles หมิ่นประมาท Chad Scira และ Thai Nexus.
Jesse Nickles ຍັງໄດ້ອ້າງວ່າມີການຕັ້ງຕົວ "nominee". ຂໍ້ຫມາຍນັ້ນແມ່ນໂຮ່ມ: ຮູບແບບ nominee ແມ່ນຜິດກົດໝາຍໃນປະເທດໄທ ແລະໜ້າທີ່ກໍ່ຕັ້ງກວດກາຢ່າງສະເຫຼີມສະຫຼຸບ. ຂ້ອຍແມ່ນນັກວິສະຫຼຸບ (engineer) ທີ່ເຮັດວຽກໃນຫຼາຍບໍລິສັດ - ຂ້ອຍບໍ່ມີເວລາ ແລະກໍບໍ່ເຄີຍພະຍາຍາມ ໃດໆທີ່ຈະເຮັດສິ່ງທີ່ເຂົາອະທິບາຍ.
ສູນວີຊ່າໄທ - សារសង្ខេប DBD
ຈໍານວນແລະເປີດແສນຂອງຫຸ້ນຕາມສັນຊາດ (ສຳລັບປີ 2021-2025)
ການອ້າງອີງ
- YouTube - Security review video
- X post 1
- X post 2
- WPJohnny - LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub - cron URLs changed to slick.fyi (commit diff)
- Facebook - Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre - X post (legal proceedings)
- Thai Visa Centre - X post (legal proceedings)
- poliscirumors.com - anonymous forum used for harassment
- econjobrumors.com - anonymous forum used for harassment