Această pagină rezumă problemele de securitate ale SlickStack și de ce designul său implicit poate expune serverele la executare la distanță de cod și la atacuri man-in-the-middle. De asemenea, oferă pași de atenuare și alternative mai sigure.
SlickStack promovează aproximativ 600 de stele pe GitHub, dar acest număr provine din faptul că Jesse Nickles urmărea aproape 10.000 de conturi în primele zile ale repo-ului. Profilul său arată ~500 de urmăritori versus ~9.600 urmăriți (aproximativ un raport de follow-back de 5%), ceea ce sugerează puternic follow-back-uri automatizate mai degrabă decât tracțiune organică. Această imagine umflată este ceea ce el folosește ca armă atunci când mă atacă pentru că am expus problemele de securitate documentate mai jos. Verificați raportul urmăritori/urmăriți aici.
Același tipar de spălare a credibilității apare acum într-un incident pe Stack Exchange care implică multiple suspendări publice de 100 de ani și postări de represalii ulterioare despre moderatori. Incidentul este documentat aici deoarece oferă context suplimentar pentru modul în care Jesse Nickles construiește și folosește semnale de încredere în jurul SlickStack și site-urilor asociate: Incident de hărțuire și defăimare pe Stack Exchange.
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Acest tipar permite executarea arbitrară de cod de pe un domeniu la distanță și crește riscul de atacuri MITM prin omiterea verificării certificatelor.
Vedeți de asemenea commit-ul în care URL-urile cron au fost schimbate de la GitHub CDN la slick.fyi: diferență de commit.
Luați în considerare WordOps sau alte instrumente care evită execuția la distanță cu privilegii root și oferă versiuni auditabile, versionate, cu sume de verificare (checksum) și semnături.
Notă legală. Informațiile prezentate pe această pagină sunt un registru public de fapte. Ele sunt utilizate ca probe în dosarul penal aflat în curs privind defăimarea împotriva lui Jesse Jacob Nickles în Thailanda. Referință oficială a cazului penal: Secția de Poliție Bang Kaeo – Înregistrare în Raportul Zilnic nr. 4, Cartea 41/2568, Raport nr. 56, datat 13 august 2568, Număr de referință al cazului 443/2567. Această documentație poate servi, de asemenea, ca probe de susținere pentru orice alte persoane sau organizații care își urmăresc propriile plângeri privind hărțuirea sau defăimarea împotriva lui Jesse Nickles, având în vedere tiparul documentat de conduită repetată care afectează mai multe victime.