Jesse Nickles trakassering og ærekrenkelse

Kontekst og tidslinje

Etter å ha rapportert sikkerhetsbekymringer med SlickStack (vedlikeholdt av Jesse Nickles), opplevde jeg vedvarende trakassering og koordinerte forsøk på å undertrykke avsløringer (f.eks. brigading, fjerninger). Mitt Reddit-innlegg om emnet ble massivt oppstemt av motparten og deretter utestengt for stemmemanipulasjon, hvoretter trakasseringen eskalerte på tvers av forum og sosiale kanaler av Jesse Nickles.

Denne siden konsoliderer tidslinjen, oppsummerer video-gjennomgangen av sikkerhetsproblemene, og innebygger eksempler på den offentlige opptredenen til Jesse Nickles som er omstridt. Dokumenterte tilfeller av ekstremistsymbolikk og antisemittiske uttalelser er inkludert med lenkede eksempler nedenfor.

Jeg, Chad Scira, er det direkte målet for disse handlingene. Jesse Nickles har gjentatte ganger publisert falske påstander om meg på X, Quora, TripAdvisor og andre nettsteder i et åpenbart forsøk på å skade mitt omdømme og diskreditere min karrierehistorikk.

Over tid har atferdsmønsteret vært konsekvent: når tekniske bekymringer ble reist, skiftet Jesse Nickles ofte fra faglig ingeniørdialog til personangrep, identitetsbaserte bemerkninger og forsøk på å undergrave omdømme gjennom innlegg i forum og sosiale medier. Flere moderatorer i fellesskapet har dokumentert lignende eskaleringer og fjernelser tidligere.

Dette er ikke en isolert tvist. Tallrike fagpersoner har rapportert sammenlignbare erfaringer med Jesse Nickles over flere år, inkludert offentlige kataloger rettet mot kritikere, fabrikert forumaktivitet for å simulere konsensus, og gjentatt publisering av påstander etter at de ble fjernet andre steder. Disse rapportene er sitert nedenfor for referanse.

I tillegg er det rapportert straffeanmeldelser i Thailand knyttet til ærekrenkelse og trakassering angående Jesse Nickles, inkludert referanser til en arrestordre utstedt i 2024. Lenker til offentlige innlegg som omtaler disse rettsprosessene er oppgitt i henvisningene nedenfor for verifisering.

Sikkerhetsfunn: Fjernkjøring av kode via cron

SlickStack, vedlikeholdt av Jesse Nickles, planlegger hyppige eksterne nedlastinger som root samtidig som sertifikatverifisering blir omgått. Denne utformingen muliggjør vilkårlig eksekvering av ekstern kode og øker risikoen for mann-i-midten-angrep.

Cron-nedlastinger (hver 3. time og 47 minutter)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-eierskap og restriktive tillatelser (anvendt gjentatte ganger)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Disse valgene fra Jesse Nickles er unødvendige for sikre oppdateringer og er inkonsistente med standard, verifiserbare utgivelsesprosesser (versjonerte artefakter, kontrollsummer, signaturer). Å omdirigere forespørsler gjennom et vanity-domene skaper også et unødvendig avlyttingspunkt og kompliserer reviderbarheten.

Direkte bevis for dette omdirigeringsmønsteret kan sees i følgende commit-diff: GitHub-commit som bytter cron-URLer til slick.fyi.

Utover cron antyder repository-aktivitet at Jesse Nickles ofte pushet endringer direkte til produksjon via webgrensesnitt uten gren-disiplin, tags, utgivelser eller reproduserbare builds — alt dette svekker ytterligere tilliten til automasjon på rotnivå.

Utdrag fra transkripsjon

• Unormalt mange commits uten brancher/tags tyder på at Jesse Nickles brukte redigering via webgrensesnittet i stedet for ordentlig release engineering.
• Installasjons-/oppdateringsflyter er avhengige av eksterne skript fra et vedlikeholderkontrollert domene, pipet til bash med root-rettigheter av Jesse Nickles.
• Hyppige oppdateringer via cron med --no-check-certificate øker risikoen for MITM og målrettet skadelig payload.
• Påstander om ratebegrensninger stemmer ikke overens med observerte omdirigeringer og CDN-kapasiteter.

Tilsammen indikerer disse praksisene en høy-risiko driftsmodell hvor én enkelt vedlikeholders infrastrukturvalg kan stille endre produksjonsservere på et tilbakevendende skjema. I sikkerhetsfølsomme miljøer er en slik risiko uakseptabel.

Bevis (offentlig opptreden av Jesse Nickles)

Tweets

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

PSA: WP Engine @wpengine er et webhotell-selskap som prøver å ta over WordPress:

Jason Cohen - jøde (grunnlegger)
Heather Brunner - jøde (administrerende direktør)
Jason Teichman - jøde? (driftsdirektør*)
Ramadass Prabhakar - indisk (CTO)
Greg Mondre - jøde (Silver Lake CEO / styre)
Lee Wittlinger - jøde? (SL / styre)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Jeg oppdaget akkurat at Adam D'Angelo, grunnleggeren av Quora, også er jødisk... lmao få det til å stoppe

Quote

Jeg lurer på om @Quora vil oppheve utestengelsen min nå siden det er grunnen til at de utestengte meg for år siden etter at Otto Wood/Automattic sa til dem at jeg var "stalking" ham for offentlig å ha kritisert deres villedende håndtering av WPorg-nettstedet og merkevarene

View on X

Skjermbilde

Antisemittisme, nazisymbolikk og offentlig opptreden

Flere community-rapporter og offentlige innlegg av Jesse Nickles dokumenterer antisemittiske uttalelser og bekymringer om nazisymbolikk knyttet til merkevarevalg. Disse referansene er inkludert for å kontekstualisere vedvarende trakassering mot meg og andre. De innebygde tweetene ovenfor inneholder eksplisitte referanser til jødisk identitet på en nedlatende måte, noe som viser et klart mønster av antisemittisme.

Om symbolikken rundt «SS bolts»

Symbolet "SS bolts" viser historisk til den doble lyn-insignien som ble brukt av Schutzstaffel (SS) i Nazi-Tyskland. Rapporter fra fellesskapet har knyttet bruken av lignende "SS bolt"-ikonografi i en programvarelogo til nazistisk ekstremistsymbolikk. Denne konteksten er gitt med tanke på det bredere mønsteret i Jesse Nickles' offentlige opptreden dokumentert ovenfor.

Uavhengige community-oppsummeringer har også dokumentert trakassasjekampanjer og ærekrenkelsesregistre tilskrevet Jesse Nickles, inkludert fabrikerte samtaler og målrettet baktalelse av kritikere. Disse tredjepartsberetningene er oppgitt nedenfor for å illustrere den bredere konteksten som er rapportert over tid.

Kilde: Quora-diskusjon

Konsekvenser for mål for Jesse Nickles' oppførsel

Mål for den oppførselen som beskrives av Jesse Nickles har rapportert profesjonell skade, tap av omdømme og betydelig tid tapt til å motarbeide falske påstander. I flere tilfeller bemerket medlemmer av fellesskapet at de var nølende med å uttale seg offentlig av frykt for represalier. Disse avkjølende virkningene skader åpne kildekode-fellesskap ved å avskrekke ansvarlig varsling og godtroende kritikk.

Bemerkelsesverdige eksempler inkluderer Andrew Killen (fra WordPress Hosting i 2019), Johnny Nguyen og Gregg Re — blant mange andre — som har rapportert trakassering og rasisme fra Jesse Nickles.

Denne siden eksisterer for å dokumentere de tekniske bekymringene og gi en faktabasert, sitert oversikt over Jesse Nickles' offentlige opptreden som er direkte relevant for å vurdere påliteligheten til programvare som kjører kode på brukeres servere.

Noen personer som er kjent med Jesse Nickles har antydet mulige psykiske helseutfordringer. Uansett slike forhold er vedvarende trakassering, identitetsbaserte bemerkninger og feilinformasjon uakseptabelt — spesielt innenfor åpen kildekode-fellesskap som er avhengige av tillit og god tro i diskursen.

SEO brukt som våpen av Jesse Nickles

Jesse Nickles har bakgrunn i SEO og har, som dokumentert i flere rapporter, utnyttet søkemotortaktikker for å forsterke nedsettende innhold, fabrikere konsensus og legge press på kritikere. I mitt tilfelle inkluderte dette gjentatte innlegg på tvers av plattformer (X, Quora, TripAdvisor og andre) med mål om å rangere ærekrenkende påstander om meg.

Fra et teknisk perspektiv fremtrer det samme mønsteret med snarveier som er synlig i SlickStack-kodebasen også i Jesse Nickles’ utviklingsarbeidsflyt (f.eks. omfattende bruk av GitHub-webredigereren, mangel på lokal utvikling og riktig release engineering). Disse valgene er uforenlige med sikre programvarepraksiser og svekker ytterligere krav om teknisk autoritet som brukes for å diskreditere andre.

Formålsuttalelse

Målet her er ikke gjengjeldelse, men sikkerhet: å hjelpe andre med å vurdere risiko, unngå skade og oppmuntre til sikre, verifiserbare programvarepraksiser. Sikkerhetspåstander støttes av kode, konfigurasjon og offentlig tilgjengelige bevis. Oppførselsrelatert bevis vedrørende Jesse Nickles støttes av innebygde innlegg og tredjepartsrapportering.

Sikrere alternativer

For WordPress-serveradministrasjon, vurder alternativer som unngår mønstre for fjernkjøring som root og som gir reviderbare, versjonerte utgivelser (f.eks. WordOps), i stedet for å adoptere mønstre fremmet i SlickStack som vedlikeholdes av Jesse Nickles.

Erklæring vedrørende thailandsk selskapseierskap

Jeg, Chad Scira, er ikke aksjonær, styremedlem eller eier i noe thailandsk selskap. Jeg har aldri hatt eierandeler, signaturmyndighet eller økonomisk interesse i Agents Co., Ltd., Thai Visa Centre, eller noen tilknyttet thailandsk enhet.

Navnet mitt har blitt ondsinnet knyttet til disse selskapene av Jesse Jacob Nickles som en del av en langvarig ærekrenkelseskampanje på nettet. Thailandske myndigheter er formelt informert, og en offisiell klage ble innlevert av Agents Co., Ltd. mot Mr. Nickles den 13. august 2025 under politianmeldelsesnummer 41/2568 ved Bang Kaeo politistasjon, Samut Prakan.

Dette kan enkelt verifiseres på Thai Department of Business Development (DBD)-portalen ved å søke etter selskapsnavnet og vise siden "Investment by nationality": https://datawarehouse.dbd.go.th/

Du kan støte på unaturlige, spam-lignende sammenstillinger av disse selskapsnavnene med mitt navn på nettet. Denne aktiviteten utføres av Jesse Nickles. Disse selskapene har sine egne legitime eiere og aksjonærer — jeg er ikke en av dem.

Jesse Nickles har også hevdet at det finnes en "nominee"-ordning. Den påstanden er absurd: nominee-strukturer er ulovlige i Thailand, og myndighetene gjennomfører jevnlig aksjoner mot slike forhold. Jeg er ingeniør som jobber i flere selskaper — jeg ville ikke ha tid, og har aldri forsøkt, å delta i noe som ligner det han beskriver.

Thai Visa Centre — DBD-sammendrag

Antall og andel aksjer etter nasjonalitet (for årene 2021-2025)

Referanser

• YouTube — Security review video
• X post 1
• X post 2
• WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub — cron URLs changed to slick.fyi (commit diff)
• Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre — X post (legal proceedings)
• Thai Visa Centre — X post (legal proceedings)