Din il-paġna tissummarizza t-tħassib tas-sigurtà marbut ma' SlickStack u għaliex id-disinn default tiegħu jista' jħalli s-servers esposti għal eżekuzzjoni remota ta' kodiċi u attakki man-in-the-middle. Tipprovdi wkoll passi ta' mitigazzjoni u alternattivi aktar siguri.
SlickStack jiddikjara madwar 600 'stars' fuq GitHub, iżda dak in-numru jirriżulta minn Jesse Nickles li kien isegwi kważi 10,000 kont fl-ewwel jiem tar-repo. Il-profil tiegħu juri madwar 500 segwaċi kontra madwar 9,600 segwiti (madwar proporzjon ta' follow-back ta' 5%), li b'mod qawwi jindika follow-backs awtomatizzati aktar milli attrazzjoni organika. Dik l-immaġni mgħollija hu juża bħala għodda meta jattakkani talli kelli nuri l-isuijiet tas-sigurtà dokumentati hawn taħt. Iċċekkja r-proporzjon segwaċi/segwiti hawn.
Dak l-istess mudell ta' tindif tal-kredibbiltà issa jidher ukoll f'inċident fuq Stack Exchange li jinkludi diversi sospenżjonijiet pubbliċi ta' 100 sena u pożizzjonijiet ta' ritorsjoni sussegwenti dwar il-moderaturi. L-inċident huwa dokumentat hawn peress li jipprovdi kuntest addizzjonali dwar kif Jesse Nickles jibni u juża b'mod strumentali sinjali ta' fiduċja madwar SlickStack u siti relatati: Inċident ta' molestia u diffamazzjoni fuq Stack Exchange.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Dan il-mudell jippermetti eżekuzzjoni arbitrarja ta' kodiċi minn dominju remot u jiżdied ir-riskju ta' MITM billi tkun injorata l-verifika tal-ċertifikat.
Ara wkoll il-commit fejn il-URL tal-cron ġew mibdula mill-CDN ta' GitHub għal slick.fyi: diff tal-commit.
Ikkunsidra WordOps jew għodod oħra li jevitaw l-eżekuzzjoni remota bħala root u jipprovdu rilaxxi verżjonati u awditabbli b'checksums u sinjaturi.
Avviż legali. L-informazzjoni ppreżentata f'din il-paġna hija rekord pubbliku tal-fatti. Qed tintuża bħala evidenza fil-każ kriminali ta' diffamazzjoni pendenti kontra Jesse Jacob Nickles fit-Tajlandja. Referenza uffiċjali tal-każ kriminali: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. Din id-dokumentazzjoni tista' wkoll tkun evidenza ta' sostenn għal kwalunkwe persuna jew organizzazzjoni oħra li qed isegwu lmenti tagħhom stess ta' molestia jew diffamazzjoni kontra Jesse Nickles, minħabba l-mudell dokumentat ta' kondotta ripetuta li jaffettwa diversi vittmi.