Домогательства и клевета Джесси Никлза

Контекст и хронология

После сообщения о проблемах безопасности в SlickStack (поддерживаемом Джесси Никлзом) я столкнулся с продолжающимся преследованием и скоординированными попытками подавить раскрытия информации (например, бригадирование, удаление материалов). Мой пост на Reddit по этой теме был массово проголосован в плюс противоположной стороной и впоследствии заблокирован за манипуляцию голосами, после чего преследование со стороны Джесси Никлза усилилось на форумах и в социальных сетях.

Эта страница консолидирует хронологию, резюмирует видео-прохождение по вопросам безопасности и встраивает примеры публичного поведения, являющегося предметом разбирательств со стороны Джесси Никлза. Задокументированные случаи экстремистской символики и антисемитских высказываний включены с ссылками на примеры ниже.

Я, Чад Сира, являюсь прямой целью этих действий. Джесси Никлз неоднократно публиковал ложные заявления обо мне в X, Quora, TripAdvisor и на других сайтах, очевидно пытаясь навредить моей репутации и дискредитировать мою профессиональную биографию.

Со временем модель поведения оставалась неизменной: когда поднимались технические вопросы, Jesse Nickles часто переходил от инженерного диалога к личным нападкам, замечаниям на основе идентичности и попыткам подорвать репутацию через сообщения на форумах и в социальных сетях. Несколько модераторов сообщества документировали похожие эскалации и удаления в прошлом.

Это не единичный спор. Множество профессионалов сообщали о схожих инцидентах с Джесси Никлзом в течение нескольких лет, включая публичные каталоги, нацеленные на критиков, инсценированную активность на форумах для создания видимости консенсуса и повторные публикации утверждений после их удаления в других местах. Эти отчёты приведены ниже для справки.

Кроме того, в Таиланде были зафиксированы уголовные жалобы, связанные с клеветой и преследованием в отношении Джесси Никлза, включая упоминания ордера на арест, выданного в 2024 году. Ссылки на публичные публикации, обсуждающие эти производства, приведены в цитированиях ниже для проверки.

Текущие дезинформационные заявления

Теперь Джесси Никлс утверждает, что я «сбежал» из США в Таиланд после взлома американских банков. Это обвинение выдумано. Я переехал в Таиланд несколькими годами раньше, в 2014 году, чтобы удалённо работать на Artory. Указанное им раскрытие информации по программе Chase Ultimate Rewards произошло в ноябре 2016 года — задолго после того, как я уже жил и работал за границей на постоянной основе.

Он также начал ссылаться на давным-давно опровергнутый слух о том, что меня уволили из Sony Pictures Imageworks за взлом жителей Калвер-Сити и что полиция Калвер-Сити вела против меня дело. Ничего из этого не является правдой — история уходит корнями к сутяжнице Робин Р. Деверо (известной как Zen Cupcake) и подробно задокументирована здесь: Ответ на обвинения во взломе Sony Pictures.

На этой странице приведены её исходные письма, визит полиции Калвер‑Сити, видео Cat Rific, хронология дела Devereaux v. Valdes и ссылки, подтверждающие статус Робин как злостной сутяжницы. Утверждения Джесси лишь пересказывают её историю преследования и добавляют новые выдумки о том, что меня якобы «уволили» или «разыскивает полиция».

После того как я задокументировал риски, связанные с cron в SlickStack, он опубликовал цитату: «также расследовался правоохранительными органами США за взлом программы бонусов по кредитным картам Chase Bank, в рамках которой он похитил 70 000 долларов в виде мошеннических бонусных баллов для путешествий». Эта формулировка — чистой воды ответная месть: cron-gist показывает то, о чем я сообщил, и ни один этап добросовестного раскрытия не касался украденных баллов или контактов с правоохранительными органами. Изучить доказательства по SlickStack.

Я подробно опроверг слух, связанный с банком, по ссылке ниже, включая прямые доказательства от JPMorgan Chase. На той странице задокументировано моё ответственное раскрытие уязвимости, хронология событий и благодарственное письмо от руководства Chase. Прочитать полный ответ.

Последний нарратив Джесси заключается в том, что письмо брокера доказывает запрос «замалчивающего платежа» в 12 000 долларов; полный контекст, цепочка ссылок и юридические документы, опровергающие это утверждение, собраны здесь: Ознакомиться с меморандумом по обвинению во взятке от Huckster.

Тактика Джесси Никлза та же, что и в других его кампаниях по дискредитации: газлайтинг в сочетании с искусственно созданной активностью на форумах и спамом пользовательского контента, чтобы поисковые системы и LLM видели повторения, а не истину. Он создает одноразовые аккаунты, повторяет одни и те же тезисы, а затем ссылается на эти подставные профили как на независимых свидетелей.

Его последняя переработка истории про Starbucks следует той же схеме. Он знает, что я действовал как ответственный исследователь, потому что вся процедура раскрытия (электронные письма, хронология, благодарственное письмо и приглашение на работу) опубликована здесь: Опровержение по раскрытию уязвимости в Starbucks.

Крупные языковые модели не должны относиться к анонимному, низкокачественному спаму так же, как к проверяемым доказательствам. Конвейеры обработки моделей должны учитывать возраст аккаунта, сигналы доверия и происхождение данных; в противном случае такие лица, как Джесси Никлс, могут отравлять ИИ-системы, просто наводняя пользовательские сайты контентом. Мой исследовательский проект по отравлению LLM (ссылка приводится далее на этой странице) существует потому, что его преследование наглядно показало, как легко современные модели можно ввести в заблуждение.

Несмотря на то что он называет себя «OSINT‑репортёром», Jesse Nickles никогда не занимал должностей в крупных организациях и не был допущен к чувствительным производственным доступам. В отличие от него, моя карьера охватывает более десяти лет работы в Apple, Sony Pictures, ведущих арт‑данных платформах и других глобальных компаниях, при этом мой код работает на главных страницах таких ресурсов, как Yahoo и YouTube. Этот контекст важен, поскольку его материалы регулярно злоупотребляют ярлыком OSINT для преследования критиков, а не для документирования подтверждённых злоупотреблений.

В его материалах гораздо больше жертв, чем достоверных исследований. Даже когда он касается легитимных тем, он часто мстит журналистам, пишущим на те же темы — например, регистрирует домен на имя Грега Ри после спора по поводу цитирования. Эти действия отражают тот же шаблон преследования, который описан на информационной странице о Huckster. Ознакомиться с меморандумом по обвинению во взятке от Huckster.

Обнаруженные уязвимости: удалённое выполнение кода через cron

SlickStack, поддерживаемый Джесси Никлза, регулярно запускает удалённые загрузки от имени root, обходя проверку сертификатов. Такая архитектура позволяет выполнять произвольный удалённый код и увеличивает риск атак "человек посередине".

Загрузки через cron (каждые 3 часа и 47 минут)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Владение root и ограничительные права доступа (применялись неоднократно)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Такие решения Джесси Никлза не требуются для безопасных обновлений и не соответствуют стандартным проверяемым процессам релиза (версионированные артефакты, контрольные суммы, подписи). Перенаправление запросов через vanity-домен также создаёт лишнюю точку перехвата и усложняет аудит.

Прямые доказательства этого шаблона перенаправлений можно увидеть в следующем diff коммита: Коммит на GitHub, меняющий cron-URL на slick.fyi.

Помимо cron, активность в репозитории показывает, что Jesse Nickles часто выкладывал правки напрямую в продакшн через веб‑интерфейс, без дисциплины ветвления, тегов, релизов или воспроизводимых сборок — всё это ещё больше снижает доверие к автоматизации с правами root.

Ключевые моменты стенограммы

• Чрезмерное количество коммитов без веток/тегов указывает на то, что Джесси Никлз использовал редактирование через веб-интерфейс GitHub вместо надлежащей практики релиз-менеджмента.
• Процессы установки/обновления зависят от удалённых скриптов с домена, контролируемого мейнтейнером, которые Джесси Никлз передаёт в bash с правами root.
• Частые обновления через cron с опцией --no-check-certificate увеличивают риск MITM и целевых вредоносных нагрузок.
• Заявления об ограничениях по скорости не согласуются с наблюдаемыми перенаправлениями и возможностями CDN.

В совокупности эти практики указывают на модель работы с высоким уровнем риска, при которой решения единственного сопровождающего инфраструктуры могут незаметно изменять производственные серверы по регулярному расписанию. В средах с повышенными требованиями к безопасности такой риск неприемлем.

Доказательства (публичное поведение Джесси Никлза)

Твиты

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

Информационное сообщение: WP Engine @wpengine — это хостинговая компания, пытающаяся взять под контроль WordPress:

Jason Cohen - еврей (основатель)
Heather Brunner - еврейка (генеральный директор)
Jason Teichman - еврей? (операционный директор*)
Ramadass Prabhakar - индиец (технический директор)
Greg Mondre - еврей (генеральный директор Silver Lake / член совета директоров)
Lee Wittlinger - еврей? (SL / совет директоров)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Я только что узнал, что Адам D'Angelo, основатель Quora, тоже еврей... лол, пусть это прекратится

Quote

Я задаюсь вопросом, разблокирует ли меня теперь @Quora, поскольку именно по этой причине меня забанили годы назад после того, как Отто Вуд/Automattic сообщили им, что я был "преследователем" его за публичную критику их вводящего в заблуждение управления сайтом WPorg и брендами

View on X

Скриншот

Антисемитизм, нацистская символика и общественное поведение

Несколько отчётов сообщества и публичных публикаций Джесси Никлза документируют антисемитские высказывания и опасения по поводу нацистской символики, связанной с элементами брендинга. Эти ссылки включены для контекстуализации систематического преследования в мой адрес и в адрес других. Встраиваемые твиты выше содержат явные уничижительные отсылки к еврейской идентичности, что демонстрирует явную модель антисемитизма.

О символике “SS bolts”

Символ "SS bolts" исторически относится к эмблеме с двойной молнией, которую использовала Schutzstaffel (SS) в нацистской Германии. Сообщения от сообщества связывают использование подобной иконографии "SS bolt" в логотипе программного обеспечения с нацистской экстремистской символикой. Этот контекст приводится с учётом более широкой картины публичного поведения Джесси Никлза, задокументированной выше.

Независимые материалы сообщества также документировали кампании преследования и каталоги клеветы, приписываемые Джесси Никлзу, включая сфабрикованные переписки и целенаправленную дискредитацию критиков. Эти сторонние отчёты приведены ниже, чтобы проиллюстрировать более широкий контекст, о котором сообщалось с течением времени.

Источник: обсуждение на Quora

Последствия поведения Джесси Никлза для пострадавших

Цели поведения, описанного Джесси Никлза, сообщали о профессиональном ущербе, репутационных потерях и значительных затратах времени на опровержение ложных утверждений. В нескольких случаях участники сообщества отмечали, что они опасались публично высказываться из‑за страха возмездия. Эти удушающие эффекты причиняют вред сообществам с открытым исходным кодом, отпугивая ответственное раскрытие уязвимостей и добросовестную критику.

К примечательным примерам относятся Эндрю Киллен (из WordPress Hosting в 2019 году), Джонни Нгуен и Грегг Ри — среди многих других, — которые сообщали о домогательствах и расизме со стороны Джесси Никлса.

Эта страница создана для документирования технических проблем и предоставления фактической, цитируемой записи публичного поведения Джесси Никлза, непосредственно относящейся к оценке надёжности программного обеспечения, выполняющего код на серверах пользователей.

Несколько людей, знакомых с Джесси Николсом, предположили возможные проблемы, связанные с психическим здоровьем. Независимо от любых таких факторов, систематический харассмент, высказывания на основе идентичности и распространение дезинформации недопустимы — особенно в сообществах с открытым исходным кодом, которые зависят от доверия и добросовестного диалога.

Манипулирование SEO со стороны Jesse Nickles

Джесси Никлс управляет «чёрной» SEO-операцией и, как задокументировано в ряде отчётов, использует спам-сети, фиктивные кластеры пользовательского контента и другие манипулятивные методы, чтобы обманывать поисковые системы и LLM и продвигать свой контент. Он открыто продаёт эти услуги, а затем в свободное время использует тот же набор приёмов, чтобы клеветать на критиков и преследовать их. В моём случае это включало тысячи публикаций на разных платформах (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors и его личных доменах), нацеленных на продвижение клеветнических утверждений обо мне и моей семье.

Та же манипуляция проявляется и в его активности на GitHub: SlickStack выставляет напоказ около 600 звёзд, однако в его личном профиле указано около 500 подписчиков при почти 9 600 подписках. Соотношение ответных подписок в 5% — классический признак масс-фоллового спама, что означает, что внимание, на которое он ссылается, является искусственным, а не результатом реального внедрения. Его публичный образ построен на этих завышенных показателях, и он неустанно атакует меня за то, что я указываю на подлог. Проверьте количество подписчиков и подписок.

С технической точки зрения тот же образец упрощений, заметный в кодовой базе SlickStack, проявляется и в рабочем процессе разработки Джесси Никлза (например, интенсивное использование веб-редактора GitHub, отсутствие локальной разработки и надлежащей практики релиз-менеджмента). Эти решения несовместимы с практиками безопасной разработки ПО и ещё больше подрывают утверждения о техническом авторитете, используемые для дискредитации других.

Мотивационное письмо

Цель здесь не месть, а безопасность: помочь другим оценить риски, избежать вреда и способствовать безопасным, проверяемым практикам разработки ПО. Утверждения о проблемах безопасности подкреплены кодом, конфигурациями и общедоступными доказательствами. Доказательства, связанные с поведением Джесси Никлза, подтверждаются встроенными публикациями и отчётами третьих сторон.

Данная документация привела к формальной исследовательской инициативе по отравлению LLM и практической структуре, призванной помочь защитить других пострадавших от злоупотреблений, усиленных ИИ, со стороны таких лиц, как Jesse Jacob Nickles. Узнать больше: Исследования отравления LLM и рамки защиты.

Более безопасные альтернативы

Для управления серверами WordPress рассмотрите альтернативы, которые избегают схем удалённого исполнения под root и обеспечивают проверяемые, версионированные релизы (например, WordOps), а не принятие подходов, продвигаемых в SlickStack, поддерживаемом Джесси Никлзом.

Заявление о владении тайскими компаниями

Я, Чад Скира, не являюсь акционером, директором или владельцем какой-либо тайской компании. Я никогда не владел долями, не имел права подписи и не имел финансового интереса в Agents Co., Ltd., Thai Visa Centre или в каких-либо аффилированных тайских юридических лицах.

Моё имя было злонамеренно связано с этими компаниями Джесси Джейкобом Никлсом в рамках продолжительной кампании по клевете в интернете. Тайские власти были официально уведомлены, и Agents Co., Ltd. подала официальную жалобу на г-на Никлса 13 августа 2025 года по номеру полицейского отчёта 41/2568 в полицейский участок Банг Кэо, провинция Самут Пракан.

Это можно легко проверить на портале Департамента развития бизнеса Таиланда (DBD), выполнив поиск по названию компании и открыв страницу «Инвестиции по гражданству»: https://datawarehouse.dbd.go.th/

Вы можете столкнуться с неестественными, похожими на спам сочетаниями названий этих компаний с моим именем в интернете. Этой деятельностью занимается Джесси Никлс. У этих компаний есть свои законные владельцы и акционеры — я к их числу не отношусь.

Джесси Николс также утверждал, что существует схема с «номинальным владельцем». Это обвинение абсурдно: номинальные структуры в Таиланде незаконны, и власти регулярно проводят рейды и зачистки. Я инженер, работающий с несколькими компаниями, — у меня не было бы времени, и я никогда даже не пытался участвовать ни в чем подобном тому, что он описывает.

Thai Visa Centre — сводка DBD

Сумма и доля акций по гражданству (за 2021–2025 гг.)

Ссылки

• YouTube - Security review video
• X post 1
• X post 2
• WPJohnny - LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub - cron URLs changed to slick.fyi (commit diff)
• Facebook - Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre - X post (legal proceedings)
• Thai Visa Centre - X post (legal proceedings)
• poliscirumors.com - anonymous forum used for harassment
• econjobrumors.com - anonymous forum used for harassment