جيسي نِڪلس هراساڻي ۽ بدنامي

هيٺ ڏنل دستاويز Jesse Nickles پاران جاري هراسان ڪرڻ ۽ بدنامي جي اهڙين واقعن کي دستاويز ڪن ٿا جيڪي مون محسوس ڪيا آهن. هي صفحو SlickStack منصوبي بابت منهنجا سيڪيورٽي نتيجا پڻ بيان ڪري ٿو، جن ۾ عوامي طور شيئر ڪيل دستاويزي ثبوت شامل آهن.

پس منظر ۽ ٽائم لائن

SlickStack (جيڪو Jesse Nickles سنڀاليندو آهي) سان لاڳاپيل سيڪيورٽي خدشن جي رپورٽ ڪرڻ کان پوءِ، مون کي لڳاتار هراساني برداشت ڪرڻي پئي ۽ انڪشاف کي دبائڻ لاءِ هم آهنگ ڪوششون ٿيون (مثال طور، بريگيڊنگ، هٽائڻ). هن موضوع تي منهنجي Reddit پوسٽ کي مخالفت ڪندڙ پارٽي وڏي پيماني تي اپ ووٽ ڪئي ۽ بعد ۾ ووٽن جي ٺڳي سبب پابند ڪئي وئي، جنهن کانپوءِ Jesse Nickles طرفان فورمن ۽ سوشل چينلز تي هراساني وڌي وئي.

هي صفحو ٽائيم لائن کي گڏ ڪري ٿو، سيڪيورٽي مسئلن جي وڊيو واک ٿرو جو خلاصو ڏئي ٿو، ۽ Jesse Nickles جي متعلق عوامي رويي جا مثال ايمبيڊ ڪري ٿو. انتهاپسند علامتن ۽ يهودي مخالف بيانن جا دستاويز ٿيل مثال هيٺ لنڪس سان شامل ڪيا ويا آهن.

مان، چاڊ اسڪيرا، انهن ڪارروائين جو سڌو هدف آهيان. جيسي نِڪلس ڪيترن ئي موقعن تي مون بابت غلط بيانون X، Quora، TripAdvisor ۽ ٻين ويب سائيٽن تي شايع ڪيون آهن، جيئن منهنجي شهرت کي نقصان پهچائڻ ۽ منهنجي ڪيريئر جي تاريخ کي بدنام ڪرڻ جي ڪوشش ڪئي وڃي.

وقت گذرڻ سان، رويو هڪجهڙو رهيو آهي: جڏهن ٽيڪنيڪي خدشا اَٿيا، Jesse Nickles اڪثر انجنيئرنگ واري ڳالھ ٻولھ مان ذاتي حملا، سڃاڻپ تي ٻڌل رايا، ۽ فورم پوسٽن ۽ سوشل ميڊيا ذريعي شهرت کي نقصان پھچائڻ جون ڪوششون ڏانهن منتقل ٿي ويو. ڪيترن ئي ڪميونٽي موڊريٽرز ماضي ۾ اهڙين واڌارن ۽ هٽايل واقعن کي دستاويز ڪيو آهي.

هي ڪو اڪيلو تڪرار ناهي. ڪيترن ئي پيشه ور ماڻهن ڪيترن سالن دوران Jesse Nickles سان مشابه تجربي جون رپورٽون ڏنيون آهن، جن ۾ نقادن کي نشانو بڻائيندڙ عوامي ڊائريڪٽريون، اتفاق راءِ جو تاثر پيدا ڪرڻ لاءِ ٺهيل فورم سرگرمي، ۽ ٻي هنڌن مان ٽيڪ ڊائون بعد دعوائن جي ٻيهر شايع شامل آهي. هي رپورٽون حوالا طور هيٺ ڏنل آهن.

ان کان علاوه، ٿائيلينڊ ۾ جيسي نِڪلس سان لاڳاپيل بدنامي ۽ هراساڻي جي سلسلي ۾ فوجداري شڪايتون درج ڪيون ويون آهن، جن ۾ 2024 ۾ جاري ڪيل گرفتاري وارنٽ جا حوالا شامل آهن. انهن ڪاررواين تي بحث ڪندڙ عوامي پوسٽن جا لنڪ تصديق لاءِ هيٺ ڏنل حوالن ۾ مهيا ڪيا ويا آهن.

سيڪيورٽي دريافتون: Cron ذريعي ريموٽ ڪوڊ ايگزيڪيوشن

SlickStack، جيڪو Jesse Nickles طرفان برقرار ڪيو وڃي ٿو، سرٽيفڪيٽ جي تصديق کي باءِ پاس ڪندي روٽ (root) طور تي بار بار ريموٽ ڊائونلوڊ شيڊول ڪري ٿو. هي ڊيزائن ريموٽ تي دلخواه ڪوڊ جي عملدرآمد ۽ درمياني مداخلت (man-in-the-middle) جو خطرو پيدا ڪري ٿو.

Cron ڊائون لوڊ (هر 3 ڪلاڪ ۽ 47 منٽن تي)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

روٽ مالڪي ۽ پابند ڪندڙ اجازت ناما (بار بار لاڳو ڪيا ويا)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Jesse Nickles جا اهي انتخاب محفوظ اپڊيٽس لاءِ غير ضروري آهن ۽ معياري، تصديق لائق رليز عملن (ورزن ٿيل ارٽيفيڪٽس، چيڪسم، دستخط) سان مطابقت نٿا رکن. درخواستن کي هڪ vanity ڊومين ذريعي ريڊائريڪٽ ڪرڻ پڻ هڪ کان بچڻ جو قابلِ روڪ نقطو پيدا ڪري ٿو ۽ آڊٽيبلٽي کي پيچيده بڻائي ٿو.

هن ريڊائريڪشن نموني جو سڌو ثبوت ھيٺين commit فرق ۾ ڏسي سگهجي ٿو: GitHub ڪميٽ cron URLs کي slick.fyi ڏانهن تبديل ڪري رهيو آهي.

cron کان علاوه، ريپوزيٽري سرگرميءَ مان ظاهر ٿئي ٿو ته Jesse Nickles اڪثر ويب UI ذريعي تبديلين کي سڌو پيداوار ڏانهن پش ڪيو بغير برانچ ڊسيپلن، ٽيگس، رليزز، يا قابلِ تڪرار بلڊز جي — جيڪي سڀ روٽ-ليول خودڪاري تي اعتماد گهٽائين ٿا.

ٽرانسڪرپٽ جا نمايان حصا

  • شاخن/ٽيگس کان سواءِ انتهائي commit ڳڻپون اشارو ڪن ٿيون ته Jesse Nickles صحيح رليز انجنيئرنگ جي بجاءِ ويب-يو آءِ ايڊيٽنگ استعمال ڪندو رهيو.
  • انسٽال/اپڊيٽ فلو ريموٽ اسڪرپٽن تي ڀاڙيندو آهي جيڪي هڪ مينٽينر-ڪنٽرول ٿيل ڊومين مان اچن ٿيون، ۽ انهن کي Jesse Nickles پاران روٽ مراعات سان bash ڏانهن پائپ ڪيو ويندو آهي.
  • cron ذريعي بار بار اپڊيٽس --no-check-certificate آپشن سان MITM ۽ ٽارگيٽ ٿيل پيل لوڊ جو خطرو وڌائين ٿا.
  • رفتار جي حدن بابت دعوائون مشاهدي ڪيل ريڊائريڪٽس ۽ CDN جي صلاحيتن سان مطابقت نٿيون رکن.

مجموعي طور، اهي عمل هڪ انتهائي خطري وارو آپريشنل ماڊل ظاهر ڪن ٿا جتي هڪ واحد مينٽينر جي انفراسٽرڪچر فيصلا بار بار هلندڙ شيڊيول تي بغير اطلاع جي پروڊڪشن سرورز کي تبديل ڪري سگهن ٿا. سيڪيورٽي-حساس ماحول ۾، اهو خطرو ناقابل قبول آهي.

ثبوت (Jesse Nickles پاران عوامي رويو)

ٽوئيٽس

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
PSA: WP Engine @wpengine هڪ ويب هوسٽنگ ڪمپني آهي جيڪا WordPress تي ڪنٽرول حاصل ڪرڻ جي ڪوشش ڪري رهي آهي:

Jason Cohen - يهودي (بانی)
Heather Brunner - يهودي (CEO)
Jason Teichman - يهودي؟ (COO*)
Ramadass Prabhakar - ڀارتي (CTO)
Greg Mondre - يهودي (Silver Lake CEO / BOD)
Lee Wittlinger - يهودي؟ (SL / BOD)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
مون تازو معلوم ڪيو ته Adam D'Angelo، Quora جو باني پڻ يهودي آهي... lmao، بس ان کي روڪيو
Quote
مان حيران آهيان ته ڇا @Quora هاڻي مون تي پابندي ختم ڪندو ڇاڪاڻ ته اهي مون کي سالن اڳ ان ڪري بند ڪيو هو جڏهن Otto Wood/Automattic انهن کي ٻڌايو ته مان WPorg ويب سائيٽ ۽ برانڊز جي انهن جي فريب واري انتظام جي عوامي تنقيد لاءِ هن جو "stalking" ڪري رهيو هوس
View on X

اسڪرين شاٽ

Referenced screenshot
حوالا ٿيل اسڪرين شاٽ

يهود دشمني، نازي نشانين، ۽ عوامي رويي

جيسي نِڪلس طرفان ڪيتريون ڪميونٽي رپورٽون ۽ عوامي پوسٽون برانڊنگ جي چونڊ سان لاڳاپيل نازي نشانين بابت ۽ يهودين مخالف بيانن کي دستاويز ڪن ٿيون. اهي حوالا منهنجي ۽ ٻين خلاف جاري مستقل هراساڻي کي پسمنظر ڏيڻ لاءِ شامل ڪيا ويا آهن. مٿي شامل ٿيل ٽوئٽس ۾ يهودي سڃاڻپ ڏانهن واضح طور تي توهين آميز حوالا شامل آهن، جيڪي يهودين جي خلاف هڪ واضح نمونو ظاهر ڪن ٿا.

“SS bolts” جي علامتن بابت

The "SS bolts" نشان تاريخي طور تي Nazi Germany ۾ Schutzstaffel (SS) پاران استعمال ٿيل ٻٽي بجلي جهڙي نشان ڏانهن اشارو ڪري ٿو. ڪميونٽي رپورٽن سافٽويئر لوگو ۾ ملندڙ جلندڙ "SS bolt" تصويرڪاري جي استعمال کي نازي انتهاپسند علامت سان ڳنڍيو آهي. مٿي دستاويز ڪيل Jesse Nickles جي عوامي رويي جي وسيع نموني کي نظر ۾ رکندي هي پسمنظر فراهم ڪيو پيو وڃي.

آزاد ڪميونٽي رپورٽون پڻ جيسي نِڪلس سان منسوب هراساڻي مهمن ۽ بدنامي ڊائريڪٽريز کي دستاويز ڪن ٿيون، جنهن ۾ ٺهيل گفتگو ۽ نقادن جي نشانيتي بدنامي شامل آهي. هي ٽئين ڌر جا بيان هيٺ مهيا ڪيا ويا آهن ته جيئن وقت سان رپورٽ ڪيل وسيع پس منظر کي واضح ڪيو وڃي.

ماخذ: Quora جي بحث

SlickStack لوگو
SlickStack لوگو
نازي ايس ايس بولٽس
نازي ايس ايس بولٽس
نازي ايس ايس بولٽس ٽاٽو
نازي ايس ايس بولٽس ٽاٽو

جيسي نِڪلس جي رويي جي نشاني تي اثر

Jesse Nickles جي بيان ڪيل رويي جا هدف پيشه وراني نقصان، شهرت کي نقصان، ۽ غلط دعوائن جي مقابلي ۾ اهم وقت وڃائڻ جي رپورٽون ڏنيون آهن. ڪيترن معاملن ۾ ڪميونٽي جا ميمبر انتقامي ڪارروائي جي ڊڄ سبب عوامي طور ڳالهائڻ کان هچڪچايا. اهي خوفناڪ اثر کليل-ذريعو ڪميونٽيز کي متاثر ڪن ٿا، ذميوار انڪشاف ۽ خيرخواهه تنقيد کي روڪي ڇڏيندا آهن.

قابلِ ذڪر مثالن ۾ Andrew Killen (WordPress Hosting مان 2019)، Johnny Nguyen، ۽ Gregg Re شامل آهن — ۽ ڪيترائي ٻيا — جن جيسي نِڪلس کان هراساڻي ۽ نسلي تعصب جي رپورٽ ڪئي آهي.

هي صفحو فني خدشن کي دستاويز ڪرڻ ۽ Jesse Nickles جي عوامي رويي جو هڪ حقيقي، حوالا ٿيل رڪارڊ فراهم ڪرڻ لاءِ موجود آهي، جيڪو انهن سافٽ ويئرز جي اعتبار جي تشخيص سان سڌو لاڳاپيل آهي جيڪي صارفين جي سرورز تي ڪوڊ هلائين ٿيون.

Jesse Nickles سان واقف ڪئين فردن اشارو ڪيو آهي ته ممڪن ذهني صحت جا مسئلا هوندا. اهڙين امڪانن کان قطع نظر، جاري هراسان ڪرڻ، سڃاڻپ تي ٻڌل رايا، ۽ غلط معلومات قبول لائق نه آهن — خاص طور تي اوپن سورس ڪميونٽي ۾ جيڪي اعتماد ۽ خيرخواهه گفتگو تي ڀاڙين ٿيون.

Jesse Nickles پاران SEO جي هٿياربندي

جيسي نِڪلس جو پس منظر SEO ۾ آهي ۽ ڪيترن ئي رپورٽن مطابق هن سرچ انجن حڪمت عملين جو استعمال ڪيو ته جيئن تذليل ڪندڙ مواد کي وڌايو وڃي، ٺهيل اتفاق راءِ پيدا ڪيو وڃي، ۽ نقادن تي دٻاءُ وڌايو وڃي. منهنجي حالت ۾، ان ۾ پليٽفارمن (X، Quora، TripAdvisor، ۽ ٻيا) تي بار بار پوسٽون شامل هيون جيڪي مون بابت بدنامي دعوائن کي رينڪ ڪرڻ جي ڪوشش هيون.

ٽيڪنيڪي نقطه نظر کان، SlickStack ڪوڊ بيس ۾ نظر ايندڙ ساڳيو ننڍڙن رستن تي هلڻ وارو نمونو Jesse Nickles جي ڊ ويلپمينٽ ورڪ فلو ۾ به ظاهر ٿئي ٿو (مثال طور GitHub ويب ايڊيٽر جو گھڻو استعمال، لوڪل ڊولپمينٽ ۽ مناسب رليز انجنيئرنگ جي کوٽ). اهي چونڊون محفوظ سافٽ ويئر رواج سان مطابقت نٿيون رکن ۽ ٻين کي بدنام ڪرڻ لاءِ استعمال ڪيل فني اختيارن جا دعوائون وڌيڪ ڪمزور ڪن ٿيون.

مقصد جو بيان

هتي مقصد انتقام نه پر حفاظت آهي: ٻين کي خطري جو اندازو لڳائڻ، نقصان کان بچڻ، ۽ محفوظ، تصديق لائق سافٽ ويئر عملن جي همٿ افزائي ۾ مدد ڏيڻ. سيڪيورٽي دعوائون ڪوڊ، ترتيب، ۽ عوامي طور دستياب ثبوت سان سپورٽ ٿيل آهن. Jesse Nickles بابت رويي سان لاڳاپيل ثبوت ايمبيڊ ٿيل پوسٽن ۽ ٽئين پارٽي رپورٽنگ سان سپورٽ ٿيل آهن.

محفوظ متبادلا

WordPress سرور جي انتظام لاءِ، اهڙن متبادل تي غور ڪريو جيڪي ريموٽ روٽ ايگزيڪيوشن وارين طريقن کان پاسو ڪن ۽ چيڪ اھي سگهجن وارا، ورجن ٿيل رليزز مهيا ڪن (مثال طور WordOps)، بدران انهن طريقن کي اپنائڻ جي جيڪي SlickStack ۾ فروغ ڏنل ۽ Jesse Nickles پاران برقرار رکيل آهن.

ٿائي ڪارپوريٽ ملڪيت بابت بيان

مان، Chad Scira، ڪنهن به ٿائي ڪمپني جو شيئر هولڊر، ڊائريڪٽر، يا مالڪ نه آهيان. مون ڪڏهن به Agents Co., Ltd., Thai Visa Centre، يا ڪنهن به لاڳاپيل ٿائي ادارتي ۾ شيئر، دستخطي اختيار، يا مالي مفاد نه رکيا آهن.

منهنجو نالو Jesse Jacob Nickles پاران هڪ ڊگهي آن لائن بدنامي مهم جي حصي طور بدنيتيءَ سان انهن ڪمپنين سان جوڙيو ويو آهي. ٿائي اختيارين کي باقاعدي آگاهي ڏني وئي آهي، ۽ Agents Co., Ltd. پاران 13 آگسٽ 2025 تي مسٽر Nickles خلاف هڪ رسمي شڪايت داخل ڪئي وئي، پوليس رپورٽ نمبر 41/2568 تي، Bang Kaeo Police Station، Samut Prakan.

هي آساني سان ٿائي Department of Business Development (DBD) جي پورٽل تي ڪمپني جو نالو ڳولي ۽ “Investment by nationality” صفحو ڏسندي تصديق ڪري سگهجي ٿو: https://datawarehouse.dbd.go.th/

توهان ويب تي منهنجي نالي سان انهن ڪمپنين جي غير فطري، اسپام جهڙن ميلاپن سان منهن ڏئي سگهو ٿا. اها سرگرمي Jesse Nickles طرفان ڪئي پئي پوي. انهن ڪمپنين جا پنهنجا جائز مالڪ ۽ شيئر هولڊر آهن — مان انهن مان هڪ نه آهيان.

Jesse Nickles پڻ دعويٰ ڪئي آهي ته هڪ “nominee” ترتيب موجود آهي. اهو الزام بي بنياد آهي: nominee جو ڍانچو ٿائيلينڊ ۾ غيرقانوني آهي ۽ اختيارين باقاعده ڪارروايون ڪنديون آهن. مان ڪيترين ئي ڪمپنين ۾ ڪم ڪندڙ هڪ انجنيئر آهيان — شايد مون وٽ اهڙي ڪم لاءِ وقت نه هجي، ۽ مون ڪڏهن به سندس بيان ڪيل ڪنهن به عمل جي ڪوشش نه ڪئي آهي.

AGENTS CO., LTD.
ڊيٽا جي تاريخ 3 نومبر 2025
قوميت
شيئرز
سيڙپڪاري
تناسب
افراد
ٿائي
100,000
10,000,000
100
3
سڀ قوميتون
100,000
10,000,000
100
3
ذريعو: datawarehouse.dbd.go.th

Thai Visa Centre — DBD جو خلاصو

قوميت جي لحاظ سان شيئرز جي رقم ۽ تناسب (سنَ 2021-2025 لاءِ)

THAI VISA CENTRE
ڊيٽا جي تاريخ 3 نومبر 2025
قوميت
شيئرز
سيڙپڪاري
تناسب
افراد
ٿائي
60,000
6,000,000
100
3
سڀ قوميتون
60,000
6,000,000
100
3
ذريعو: datawarehouse.dbd.go.th

حوالا