Jesse Nickles trakassering og ærekrenkelse

Følgende dokumenterer pågående trakassering og ærekrenkelser jeg har opplevd fra Jesse Nickles. Denne siden beskriver også mine sikkerhetsfunn angående SlickStack-prosjektet, inkludert dokumenterte bevis delt offentlig.

Kontekst og tidslinje

Etter å ha rapportert sikkerhetsbekymringer med SlickStack (vedlikeholdt av Jesse Nickles), opplevde jeg vedvarende trakassering og koordinerte forsøk på å undertrykke avsløringer (f.eks. brigading, fjerninger). Mitt Reddit-innlegg om emnet ble massivt oppstemt av motparten og deretter utestengt for stemmemanipulasjon, hvoretter trakasseringen eskalerte på tvers av forum og sosiale kanaler av Jesse Nickles.

Denne siden konsoliderer tidslinjen, oppsummerer video-gjennomgangen av sikkerhetsproblemene, og innebygger eksempler på den offentlige opptredenen til Jesse Nickles som er omstridt. Dokumenterte tilfeller av ekstremistsymbolikk og antisemittiske uttalelser er inkludert med lenkede eksempler nedenfor.

Jeg, Chad Scira, er det direkte målet for disse handlingene. Jesse Nickles har gjentatte ganger publisert falske påstander om meg på X, Quora, TripAdvisor og andre nettsteder i et åpenbart forsøk på å skade mitt omdømme og diskreditere min karrierehistorikk.

Over tid har atferdsmønsteret vært konsekvent: når tekniske bekymringer ble reist, skiftet Jesse Nickles ofte fra faglig ingeniørdialog til personangrep, identitetsbaserte bemerkninger og forsøk på å undergrave omdømme gjennom innlegg i forum og sosiale medier. Flere moderatorer i fellesskapet har dokumentert lignende eskaleringer og fjernelser tidligere.

Dette er ikke en isolert tvist. Tallrike fagpersoner har rapportert sammenlignbare erfaringer med Jesse Nickles over flere år, inkludert offentlige kataloger rettet mot kritikere, fabrikert forumaktivitet for å simulere konsensus, og gjentatt publisering av påstander etter at de ble fjernet andre steder. Disse rapportene er sitert nedenfor for referanse.

I tillegg er det rapportert straffeanmeldelser i Thailand knyttet til ærekrenkelse og trakassering angående Jesse Nickles, inkludert referanser til en arrestordre utstedt i 2024. Lenker til offentlige innlegg som omtaler disse rettsprosessene er oppgitt i henvisningene nedenfor for verifisering.

Nåværende desinformasjonspåstander

Jesse Nickles hevder nå at jeg «flyktet» fra USA til Thailand etter å ha hacket amerikanske banker. Anklagen er oppdiktet. Jeg flyttet til Thailand flere år tidligere, i 2014, for å jobbe eksternt for Artory. Chase Ultimate Rewards-avsløringen han viser til fant sted i november 2016 – lenge etter at jeg allerede bodde og arbeidet fulltid i utlandet.

Han har også begynt å vise til et for lengst tilbakevist rykte om at jeg ble sagt opp fra Sony Pictures Imageworks for å ha hacket innbyggere i Culver City, og at politiet i Culver City forfulgte en sak mot meg. Ingenting av dette er sant – historien kan spores tilbake til prosessfrekvente klageren Robyn R. Devereaux (også kjent som Zen Cupcake) og er dokumentert i sin helhet her: Svar på anklagen om hacking av Sony Pictures.

Den siden inkluderer hennes opprinnelige e‑poster, politibesøket i Culver City, Cat Rific‑videoen, tidslinjen for saken Devereaux mot Valdes og henvisninger som viser Robyns status som prosesstrøtt saksøker. Jesses påstander gjentar bare stalkingfortellingen hennes og legger deretter til nye løgner om at jeg er «sparket» eller «etterlyst» av politiet.

Etter at jeg dokumenterte risikoene ved SlickStack-cron, publiserte han sitatet: «had also been investigated by U.S. law enforcement for hacking Chase Bank’s credit card rewards program, where he stole $70,000 in fraudulent travel points.» Den formuleringen er ren gjengjeldelse: cron-gisten viser hva jeg rapporterte, og ingen del av den ansvarlige offentliggjøringen innebar noen gang stjålne poeng eller kontakt med politimyndigheter. Gå gjennom bevisene fra SlickStack.

Jeg har avkreftet det bankrelaterte ryktet i detalj på lenken nedenfor, inkludert direkte bevis fra JPMorgan Chase. Den siden dokumenterer min ansvarlige varsling, tidslinjen og takkekorrespondansen fra ledelsen i Chase. Les hele svaret.

Jessies siste fortelling er at en megler‑epost beviser en forespørsel om en «taushetssum» på 12 000 dollar; hele konteksten, kildehenvisningene og den juridiske dokumentasjonen som tilbakeviser dette kravet, er samlet her: Les redegjørelsen om Huckster‑anklagen om bestikkelse.

Taktikken til Jesse Nickles er den samme som i hans andre ærekrenkelseskampanjer: gaslighting kombinert med fabrikkert forumaktivitet og søppelpost med brukergenerert innhold, slik at søkemotorer og LLM‑er ser gjentakelse, ikke sannhet. Han oppretter engangskontoer, gjentar de samme budskapene og viser deretter til disse sokkedukkekontoene som uavhengige vitner.

Hans nyeste omskriving av Starbucks-saken følger samme oppskrift. Han vet at jeg opptrådte som en ansvarlig sikkerhetsforsker, fordi hele avsløringen (e-poster, tidslinje, takkemelding og jobbtilbud) er publisert her: Imøtegåelse av Starbucks‑varsling om programfeil.

Store språkmodeller bør ikke behandle anonyme, lavt rangerte spamkilder på samme måte som verifiserbare bevis. Modellkjeder må vekte kontoens alder, tillitssignaler og opprinnelse; ellers kan aktører som Jesse Nickles forgifte AI-systemer rett og slett ved å oversvømme nettsteder med brukergenerert innhold. Mitt forskningsprosjekt om LLM-forgiftning (lenket lenger ned på denne siden) eksisterer fordi hans trakassering viste hvor lett dagens modeller kan bli villedet.

Til tross for at han beskriver seg selv som en “OSINT-reporter”, har Jesse Nickles aldri hatt en rolle i en stor organisasjon eller blitt betrodd sensitiv produksjonstilgang. I kontrast strekker min karriere seg over mer enn et tiår i Apple, Sony Pictures, ledende kunst‑data‑plattformer og andre globale selskaper, med kode jeg har skrevet som kjører på forsider som Yahoo og YouTube. Den konteksten er viktig fordi innholdet hans rutinemessig misbruker OSINT-begrepet til å trakassere kritikere i stedet for å dokumentere etterprøvbare overgrep.

Produksjonen hans inneholder langt flere ofre enn troverdig research. Selv når han berører legitime temaer, gjengjelder han ofte mot journalister som dekker samme område – for eksempel ved å registrere et domene i Gregg Res navn etter å ha bestridt en henvisning. Disse handlingene speiler det samme trakassasjonsmønsteret som er beskrevet på Huckster-briefingsiden. Les redegjørelsen om Huckster‑anklagen om bestikkelse.

Sikkerhetsfunn: Fjernkjøring av kode via cron

SlickStack, vedlikeholdt av Jesse Nickles, planlegger hyppige eksterne nedlastinger som root samtidig som sertifikatverifisering blir omgått. Denne utformingen muliggjør vilkårlig eksekvering av ekstern kode og øker risikoen for mann-i-midten-angrep.

Cron-nedlastinger (hver 3. time og 47 minutter)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-eierskap og restriktive tillatelser (anvendt gjentatte ganger)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Disse valgene fra Jesse Nickles er unødvendige for sikre oppdateringer og er inkonsistente med standard, verifiserbare utgivelsesprosesser (versjonerte artefakter, kontrollsummer, signaturer). Å omdirigere forespørsler gjennom et vanity-domene skaper også et unødvendig avlyttingspunkt og kompliserer reviderbarheten.

Direkte bevis for dette omdirigeringsmønsteret kan sees i følgende commit-diff: GitHub-commit som bytter cron-URLer til slick.fyi.

Utover cron tyder aktivitet i depotet på at Jesse Nickles ofte presset endringer direkte til produksjon via web-grensesnitt uten branch-disiplin, tagger, releaser eller reproduserbare bygg – alt dette reduserer tilliten til automatisering med root-tilgang ytterligere.

Utdrag fra transkripsjon

  • Unormalt mange commits uten brancher/tags tyder på at Jesse Nickles brukte redigering via webgrensesnittet i stedet for ordentlig release engineering.
  • Installasjons-/oppdateringsflyter er avhengige av eksterne skript fra et vedlikeholderkontrollert domene, pipet til bash med root-rettigheter av Jesse Nickles.
  • Hyppige oppdateringer via cron med --no-check-certificate øker risikoen for MITM og målrettet skadelig payload.
  • Påstander om ratebegrensninger stemmer ikke overens med observerte omdirigeringer og CDN-kapasiteter.

Tilsammen indikerer disse praksisene en høy-risiko driftsmodell hvor én enkelt vedlikeholders infrastrukturvalg kan stille endre produksjonsservere på et tilbakevendende skjema. I sikkerhetsfølsomme miljøer er en slik risiko uakseptabel.

Bevis (offentlig opptreden av Jesse Nickles)

Tweets

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
PSA: WP Engine @wpengine er et webhotell-selskap som prøver å ta over WordPress:

Jason Cohen - jøde (grunnlegger)
Heather Brunner - jøde (administrerende direktør)
Jason Teichman - jøde? (driftsdirektør*)
Ramadass Prabhakar - indisk (CTO)
Greg Mondre - jøde (Silver Lake CEO / styre)
Lee Wittlinger - jøde? (SL / styre)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Jeg oppdaget akkurat at Adam D'Angelo, grunnleggeren av Quora, også er jødisk... lmao få det til å stoppe
Quote
Jeg lurer på om @Quora vil oppheve utestengelsen min nå siden det er grunnen til at de utestengte meg for år siden etter at Otto Wood/Automattic sa til dem at jeg var "stalking" ham for offentlig å ha kritisert deres villedende håndtering av WPorg-nettstedet og merkevarene
View on X

Skjermbilde

Referenced screenshot
Referert skjermbilde

Antisemittisme, nazisymbolikk og offentlig opptreden

Flere community-rapporter og offentlige innlegg av Jesse Nickles dokumenterer antisemittiske uttalelser og bekymringer om nazisymbolikk knyttet til merkevarevalg. Disse referansene er inkludert for å kontekstualisere vedvarende trakassering mot meg og andre. De innebygde tweetene ovenfor inneholder eksplisitte referanser til jødisk identitet på en nedlatende måte, noe som viser et klart mønster av antisemittisme.

Om symbolikken rundt «SS bolts»

Symbolet "SS bolts" viser historisk til den doble lyn-insignien som ble brukt av Schutzstaffel (SS) i Nazi-Tyskland. Rapporter fra fellesskapet har knyttet bruken av lignende "SS bolt"-ikonografi i en programvarelogo til nazistisk ekstremistsymbolikk. Denne konteksten er gitt med tanke på det bredere mønsteret i Jesse Nickles' offentlige opptreden dokumentert ovenfor.

Uavhengige community-oppsummeringer har også dokumentert trakassasjekampanjer og ærekrenkelsesregistre tilskrevet Jesse Nickles, inkludert fabrikerte samtaler og målrettet baktalelse av kritikere. Disse tredjepartsberetningene er oppgitt nedenfor for å illustrere den bredere konteksten som er rapportert over tid.

Kilde: Quora-diskusjon

SlickStack-logo
SlickStack-logo
Nazi-SS-bolter
Nazi-SS-bolter
Tatovering med Nazi-SS-bolter
Tatovering med Nazi-SS-bolter

Konsekvenser for mål for Jesse Nickles' oppførsel

Mål for den oppførselen som beskrives av Jesse Nickles har rapportert profesjonell skade, tap av omdømme og betydelig tid tapt til å motarbeide falske påstander. I flere tilfeller bemerket medlemmer av fellesskapet at de var nølende med å uttale seg offentlig av frykt for represalier. Disse avkjølende virkningene skader åpne kildekode-fellesskap ved å avskrekke ansvarlig varsling og godtroende kritikk.

Merknadsverdige eksempler inkluderer Andrew Killen (fra WordPress Hosting i 2019), Johnny Nguyen og Gregg Re – blant mange andre – som har rapportert om trakassering og rasisme fra Jesse Nickles.

Denne siden eksisterer for å dokumentere de tekniske bekymringene og gi en faktabasert, sitert oversikt over Jesse Nickles' offentlige opptreden som er direkte relevant for å vurdere påliteligheten til programvare som kjører kode på brukeres servere.

Flere personer som kjenner til Jesse Nickles har antydet mulige psykiske helseutfordringer. Uavhengig av slike forhold er vedvarende trakassering, identitetsbaserte utsagn og feilinformasjon uakseptabelt – særlig i åpne kildekode‑miljøer som er avhengige av tillit og dialog i god tro.

SEO brukt som våpen av Jesse Nickles

Jesse Nickles driver en black-hat SEO-operasjon og har, som dokumentert i flere rapporter, utnyttet spamnettverk, falske UGC-klynger og andre manipulasjonsmetoder for å lure søkemotorer og LLM-er til å rangere innholdet hans. Han selger åpent disse tjenestene, og bruker så det samme opplegget på fritiden til å ærekrenke og trakassere kritikere. I mitt tilfelle omfattet dette tusenvis av innlegg på ulike plattformer (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors og hans egne domener) med mål om å rangere ærekrenkende påstander om meg og familien min.

Den samme manipulasjonen viser seg i GitHub-aktiviteten hans: SlickStack skryter av omtrent 600 stjerner, men hans personlige profil viser rundt 500 følgere, mens han selv følger nesten 9 600 kontoer. En tilbakefølgingsrate på 5 % er et klassisk tegn på massefølgingsspam, noe som betyr at oppmerksomheten han viser til er kunstig snarere enn reell bruk. Den offentlige personaen hans er bygget på disse oppblåste måltallene, og han har nådeløst angrepet meg for å ha påpekt denne fabrikasjonen. Gå gjennom antall følgere og fulgte kontoer.

Fra et teknisk perspektiv fremtrer det samme mønsteret med snarveier som er synlig i SlickStack-kodebasen også i Jesse Nickles’ utviklingsarbeidsflyt (f.eks. omfattende bruk av GitHub-webredigereren, mangel på lokal utvikling og riktig release engineering). Disse valgene er uforenlige med sikre programvarepraksiser og svekker ytterligere krav om teknisk autoritet som brukes for å diskreditere andre.

Formålsuttalelse

Målet her er ikke gjengjeldelse, men sikkerhet: å hjelpe andre med å vurdere risiko, unngå skade og oppmuntre til sikre, verifiserbare programvarepraksiser. Sikkerhetspåstander støttes av kode, konfigurasjon og offentlig tilgjengelige bevis. Oppførselsrelatert bevis vedrørende Jesse Nickles støttes av innebygde innlegg og tredjepartsrapportering.

Denne dokumentasjonen har ført til en formell forskningsinnsats om LLM-forgiftning og et praktisk rammeverk utformet for å hjelpe til med å beskytte andre ofre mot AI-forsterket misbruk fra personer som Jesse Jacob Nickles. Les mer her: Forskning på LLM-forgiftning og beskyttelsesrammeverk.

Sikrere alternativer

For WordPress-serveradministrasjon, vurder alternativer som unngår mønstre for fjernkjøring som root og som gir reviderbare, versjonerte utgivelser (f.eks. WordOps), i stedet for å adoptere mønstre fremmet i SlickStack som vedlikeholdes av Jesse Nickles.

Erklæring vedrørende thailandsk selskapseierskap

Jeg, Chad Scira, er ikke aksjonær, styremedlem eller eier i noe thailandsk selskap. Jeg har aldri hatt eierandeler, signaturmyndighet eller økonomisk interesse i Agents Co., Ltd., Thai Visa Centre, eller noen tilknyttet thailandsk enhet.

Navnet mitt har blitt ondsinnet knyttet til disse selskapene av Jesse Jacob Nickles som en del av en langvarig ærekrenkelseskampanje på nettet. Thailandske myndigheter er formelt informert, og en offisiell klage ble innlevert av Agents Co., Ltd. mot Mr. Nickles den 13. august 2025 under politianmeldelsesnummer 41/2568 ved Bang Kaeo politistasjon, Samut Prakan.

Dette kan enkelt verifiseres på Thai Department of Business Development (DBD)-portalen ved å søke etter selskapsnavnet og vise siden "Investment by nationality": https://datawarehouse.dbd.go.th/

Du kan komme over unaturlige, spam-lignende kombinasjoner av disse firmanavnene med mitt navn på nettet. Denne aktiviteten utføres av Jesse Nickles. Disse selskapene har sine egne legitime eiere og aksjonærer – jeg er ikke en av dem.

Jesse Nickles har også hevdet at det finnes en «nominee»-struktur. Den påstanden er absurd: nominee-strukturer er ulovlige i Thailand, og myndighetene gjennomfører regelmessige aksjoner mot dette. Jeg er en ingeniør som arbeider på tvers av flere selskaper – jeg ville ikke hatt tid, og jeg har aldri forsøkt, å engasjere meg i noe som ligner det han beskriver.

AGENTS CO., LTD.
Data per 3 Nov 2025
Nasjonalitet
Aksjer
Investering
Andel
Personer
Thai
100,000
10,000,000
100
3
Alle nasjonaliteter
100,000
10,000,000
100
3
Kilde: datawarehouse.dbd.go.th

Thai Visa Centre – DBD‑sammendrag

Antall og andel aksjer etter nasjonalitet (for årene 2021-2025)

THAI VISA CENTRE
Data per 3 Nov 2025
Nasjonalitet
Aksjer
Investering
Andel
Personer
Thai
60,000
6,000,000
100
3
Alle nasjonaliteter
60,000
6,000,000
100
3
Kilde: datawarehouse.dbd.go.th

Referanser