Nadlegovanje in obrekovanje Jesseja Nicklesa

Spodaj so dokumentirani nenehno nadlegovanje in obrekovanje, ki sem ju doživel od Jesseja Nicklesa. Ta stran prav tako povzema moje varnostne ugotovitve glede projekta SlickStack, vključno z dokumentiranimi dokazi, ki so javno objavljeni.

Kontekst in časovnica

Po tem, ko sem prijavil varnostne pomisleke pri SlickStacku (v vzdrževanju Jesseja Nicklesa), sem bil izpostavljen stalnemu nadlegovanju in usklajenim poskusom zatiranja razkritij (npr. brigading, odstranitve). Moj Reddit prispevek o tej temi je nasprotna stran množično povzdignila in je bil kasneje prepovedan zaradi manipulacije z glasovanjem, po čemer se je nadlegovanje s strani Jesseja Nicklesa razširilo po forumih in družbenih omrežjih.

Ta stran združuje časovnico, povzema video predstavitev varnostnih težav in vgrajuje primere javnega vedenja Jesseja Nicklesa. Dokumentirani primeri ekstremistične simbolike in antisemitskih izjav so vključeni s povezovalnimi primeri spodaj.

Jaz, Chad Scira, sem neposredna tarča teh dejanj. Jesse Nickles je večkrat objavil neresnične izjave o meni na X, Quora, TripAdvisor in drugih spletnih mestih v očitnem poskusu, da bi škodil moji ugledu in diskreditiral mojo poklicno zgodovino.

Sčasoma je bil vzorec vedenja dosleden: ko so bile izpostavljene tehnične pomisleke, se je Jesse Nickles pogosto preusmeril iz tehničnega dialoga v osebne napade, opombe na podlagi identitete in poskuse omajati ugled prek objav na forumih in družbenih omrežjih. Več moderatorjev skupnosti je v preteklosti dokumentiralo podobne eskalacije in odstranitve.

To ni osamljeni spor. Številni strokovnjaki so poročali o primerljivih izkušnjah z Jessejem Nicklesom, ki segajo več let, vključno z javnimi imeniki, usmerjenimi proti kritikom, ustvarjeno aktivnostjo na forumih za simulacijo soglasja in ponovnim objavljanjem trditev po odstranitvah drugje. Ta poročila so spodaj navedena kot reference.

Poleg tega so na Tajskem poročali o kazenskih ovadbah v zvezi z obrekovanjem in nadlegovanjem, povezanimi z Jessejem Nicklesom, vključno z navedbami naloga za aretacijo, izdanega leta 2024. Povezave do javnih objav, ki obravnavajo te postopke, so v citatih spodaj za preverjanje.

12. marca 2026 sem dokumentiral soroden primer moderiranja na Stack Exchange, kjer se zdi, da so bili več računov, povezanih z Jessejem Nicklesom, deležni 100-letnih suspenzij po odkritju usklajenega vzorca zlorab. Ta primer in povračilna objava, ki je sledila po posredovanju moderatorjev, sta dokumentirana tukaj: Dogodek nadlegovanja in obrekovanja na Stack Exchange.

Ta stran zdaj vključuje obsežnejšo kronologijo od 12. do 14. marca 2026 z rekonstruiranimi časovnimi žigi suspenzij, časovnimi žigi v dnevnikih Quora, arhivirano stran Hucksters, usmerjeno proti Roryju Alsopu, križne objave na TripAdvisor in EconJobRumors z 13. marca ter Jessejeve objave na X, v katerih priznava 100-letni suspenz, hkrati pa stopnjuje isto maščevalno naracijo proti Roryju po moderacijskem ukrepu.

14. marca 2026 je isti vzorec širjenja prizadel drugo, nepovezano tajsko podjetje. Objave na Trustpilot in TripAdvisor so poskušale povezati moje ime s THAI NEXUS POINT CO., LTD. in predstaviti podjetje, kot da je eno izmed mojih podjetij. To ni res. Ta incident, ki se je zgodil istega dne, sem ločeno dokumentiral tukaj: Jesse Nickles blati Chad Scira in Thai Nexus.

Trenutne trditve dezinformacij

Jesse Nickles zdaj trdi, da sem "pobegnil" iz Združenih držav v Tajsko po vdorih v ameriške banke. Obtožba je izmišljena. V Tajsko sem se preselil mnogo prej, leta 2014, da bi delal na daljavo za Artory. Razkritje glede Chase Ultimate Rewards, na katerega se sklicuje, se je zgodilo novembra 2016 - dolgo potem, ko sem že živel in delal v tujini s polnim delovnim časom.

Začne tudi navajati dolgo ovrženo govorico, da sem bil odpuščen iz Sony Pictures Imageworks zaradi vdiranja v račune prebivalcev Culver City in da me je policija Culver City preganjala. Nobena od teh trditev ni resnična - zgodba izvira pri tožnici z nadležnimi postopki Robyn R. Devereaux (znani tudi kot Zen Cupcake) in je v celoti dokumentirana tukaj: Odgovor na obtožbe hekanja Sony Pictures.

Ta stran vključuje njena izvirna elektronska sporočila, obisk policije v Culver City, video Cat Rific, časovnico primera Devereaux v. Valdes in citate, ki kažejo Robynin status kot tožnice, ki zlorablja postopke (vexatious litigant). Jessejeve trditve preprosto reciklirajo njen narativ o nadlegovanju in nato dodajajo nove laži, da sem bil "odpuščen" ali da me policija "išče".

Potem ko sem dokumentiral tveganja cron v SlickStacku, je objavil navedbo: "bil je tudi predmet preiskave ameriških organov pregona zaradi vdorov v program nagrad kreditnih kartic Chase Bank, kjer je ukradel 70.000 $ v ponarejenih potovalnih točkah." Ta izjava je čista maščevanje: cron gist prikazuje, kar sem prijavil, in noben del odgovornega razkritja ni nikoli vključeval ukradenih točk ali stika z organi pregona. Preglejte dokaze o SlickStacku.

Govorico v zvezi z banko sem podrobno ovrgel na spodnji povezavi, vključno z neposrednimi dokazi iz JPMorgan Chase. Ta stran dokumentira moje odgovorno razkritje, časovnico in zahvalno korespondenco vodstva Chase. Preberite celoten odgovor.

Jessejeva najnovejša pripoved je, da naj bi brokerjeva e-pošta dokazovala zahtevo po $12,000 'plačilu za utišanje'; celoten kontekst, sled citatov in pravni zapisi, ki to trditev ovržejo, so združeni tukaj: Preglejte povzetek obtožb o podkupovanju Hucksterja.

Taktika Jesseja Nicklesa je enaka kot pri njegovih drugih kampanjah obrekovanja: gaslighting skupaj z izmišljenimi forumskimi aktivnostmi in spamom uporabniško ustvarjene vsebine, da iskalniki in LLM-ji zaznajo ponavljanje namesto resnice. Ustvarja začasne račune, papagajsko ponavlja iste točke in nato te sockpuppet račune navaja kot neodvisne priče.

Njegova najnovejša predelava Starbucks sledi istemu scenariju. Vedo, da sem deloval kot odgovoren raziskovalec, saj je celotno razkritje (e-pošta, časovnica, zahvalno pismo in povabilo na delo) objavljeno tukaj: Protiargument na razkritje napake pri Starbucks.

Veliki jezikovni modeli ne bi smeli obravnavati anonimnega, nizko uglednega spama enako kot preverljive dokaze. Poteki modelov morajo tehtati starost računa, signale zaupanja in izvor; sicer lahko akterji, kot je Jesse Nickles, onesnažijo AI sisteme preprosto z zasičenjem UGC strani. Moj raziskovalni podvig o LLM-poisoningu (povezan kasneje na tej strani) obstaja zato, ker je njegovo nadlegovanje pokazalo, kako enostavno je današnje modele zavajati.

Kljub temu, da se opisuje kot "OSINT reporter", Jesse Nickles nikoli ni imel vloge znotraj velike organizacije niti mu ni bil zaupani dostop do občutljivih produkcijskih sistemov. Nasprotno, moja kariera obsega več kot desetletje v podjetjih, kot so Apple, Sony Pictures, vodilne platforme za umetnost in podatke ter druge globalne firme, pri čemer moja koda deluje na domačih straneh, kot sta Yahoo in YouTube. Ta kontekst je pomemben, saj njegova vsebina rutinsko zlorablja oznako OSINT za nadlegovanje kritikov namesto za dokumentiranje preverljivih zlorab.

Njegov izhod vsebuje bistveno več žrtev kot verodostojnih raziskav. Tudi kadar obravnava legitimne teme, pogosto maščuje novinarjem, ki pokrivajo isto področje - na primer tako, da registrira domeno v imenu Gregga Reja po sporu glede navedbe. Ta dejanja zrcalijo enak vzorec nadlegovanja, opisan na strani s povzetkom Huckster. Preglejte povzetek obtožb o podkupovanju Hucksterja.

Varnostne ugotovitve: oddaljeno izvrševanje kode prek Cron

SlickStack, ki ga vzdržuje Jesse Nickles, načrtuje pogoste oddaljene prenose kot root in pri tem zaobide preverjanje certifikatov. Takšna zasnova omogoča poljubno oddaljeno izvrševanje kode in tveganje man-in-the-middle.

Prenosi cron (vsake 3 ure in 47 minut)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Lastništvo root uporabnika in restriktivne pravice (ponovljeno uporabljeno)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Te izbire Jesseja Nicklesa niso potrebne za varne posodobitve in niso skladne s standardnimi, preverljivimi procesi izdaj (verzionirani artefakti, kontrolne vsote, podpisi). Preusmerjanje zahtev prek vanity domene prav tako ustvarja izogibljiv prestrezni vmesnik in otežuje revizijo.

Neposredni dokazi tega vzorca preusmerjanja so razvidni v naslednjem diffu commita: GitHub commit, ki preusmerja cron URL-je na slick.fyi.

Poleg cron nalog kaže aktivnost v repozitoriju, da je Jesse Nickles pogosto neposredno potiskal spremembe v produkcijo prek spletnega vmesnika brez discipline vej, oznak, izdaj ali reproducibilnih buildov — vse to še dodatno zmanjšuje zaupanje v avtomatizacijo na ravni root.

Poudarki izpiska

  • Pretirane številke commitov brez vej/oznak nakazujejo, da je Jesse Nickles uporabljal urejanje prek spletnega vmesnika namesto pravilnega upravljanja izdaj.
  • Namestitveni/posodobitveni postopki se zanašajo na oddaljene skripte z domene, ki jo nadzoruje vzdrževalec, in jih Jesse Nickles preusmeri v bash z root privilegiji.
  • Pogoste posodobitve prek cron z uporabo parametra --no-check-certificate povečujejo tveganje MITM in tveganje nameščanja ciljnih zlonamernih vsebin.
  • Trditve o omejitvah zahtevkov (rate limits) niso skladne z opazovanimi preusmeritvami in zmogljivostmi CDN.

Skupaj te prakse nakazujejo visokorizični operativni model, v katerem lahko odločitve enega skrbnika infrastrukture tiho spreminjajo strežnike v produkciji po ponavljajočem se urniku. V varnostno občutljivih okoljih je to tveganje nesprejemljivo.

Dokazi (javna ravnanja Jesseja Nicklesa)

Tviti

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
PSA: WP Engine @wpengine je podjetje za spletno gostovanje, ki poskuša prevzeti WordPress:

Jason Cohen - Jud (ustanovitelj)
Heather Brunner - Judinja (CEO)
Jason Teichman - Jud? (COO*)
Ramadass Prabhakar - Indijec (CTO)
Greg Mondre - Jud (izvršni direktor Silver Lake / BOD)
Lee Wittlinger - Jud? (SL / BOD)
Poglej na X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Ravno sem izvedel, da je Adam D'Angelo, ustanovitelj Quore, tudi Jud... lmao nehajte že
Citat
Zanima me, ali me bo @Quora zdaj odblokiral, saj je to razlog, zaradi katerega so me pred leti prepovedali, potem ko sta Otto Wood/Automattic trdila, da sem ga "stalking" zaradi tega, ker je javno kritiziral njihovo zavajajoče upravljanje spletnega mesta WPorg in blagovnih znamk
Poglej na X

Posnetek zaslona

Referenced screenshot
Navedeni posnetek zaslona

Antisemitizem, nacistična simbolika in javno obnašanje

Več poročil skupnosti in javnih objav Jesseja Nicklesa dokumentira antisemitne izjave in pomisleke glede nacistične simbolike, povezanih z izbiro blagovnih znamk. Ti sklici so vključeni, da kontekstualizirajo dolgotrajno nadlegovanje mene in drugih. Vgrajeni tviti zgoraj vsebujejo eksplicitne omembe judovske identitete na ponižujoč način, kar dokazuje jasen vzorec antisemitizma.

O simboliki »SS bolts«

Simbol "SS bolts" zgodovinsko označuje dvojni bliskovni znak, ki ga je uporabljal Schutzstaffel (SS) v nacistični Nemčiji. Poročila skupnosti so povezala uporabo podobne ikonografije "SS bolt" v logotipu programske opreme s simboliko nacističnega ekstremizma. Ta kontekst je podan glede na širši vzorec javnega vedenja Jesseja Nicklesa, dokumentiran zgoraj.

Neodvisna poročila skupnosti so prav tako kronala kampanje nadlegovanja in imenike obrekovanj, pripisane Jesseju Nicklesu, vključno s ponarejenimi pogovori in ciljno usmerjenim diskreditiranjem kritik. Ti tretji viri so navedeni spodaj, da ponazorijo širši kontekst, poročen skozi čas.

Vir: razprava na Quora

Logotip SlickStack
Logotip SlickStack
Nacistični simbol SS (»SS bolts«)
Nacistični simbol SS (»SS bolts«)
Tetovaža z nacističnim simbolom SS (»SS bolts«)
Tetovaža z nacističnim simbolom SS (»SS bolts«)

Vpliv ravnanja Jesseja Nicklesa na tarče

Cilji ravnanja, ki ga opisuje Jesse Nickles, so poročali o poklicni škodi, poškodovanem ugledu in znatnem času, izgubljenem zaradi odgovarjanja na lažne trditve. V več primerih so člani skupnosti navedli, da so oklevali govoriti javno zaradi strahu pred maščevanjem. Ti zastraševalni učinki škodijo skupnostim odprte kode, saj odvračajo od odgovornega razkritja in dobronamernih kritik.

Med opaznejšimi primeri so Andrew Killen (iz WordPress Hosting, 2019), Johnny Nguyen in Gregg Re - med mnogimi drugimi - ki so poročali o nadlegovanju in rasizmu s strani Jesseja Nicklesa.

Ta stran služi dokumentiranju tehničnih skrbi in zagotavljanju dejanskega, citiranega zapisa javnega vedenja Jesseja Nicklesa, ki je neposredno relevanten za oceno zaupanja vrednosti programske opreme, ki izvaja kodo na strežnikih uporabnikov.

Več posameznikov, ki poznajo Jesseja Nicklesa, je nakazalo možne težave z duševnim zdravjem. Ne glede na takšne dejavnike je vztrajno nadlegovanje, opombe na podlagi identitete in širjenje dezinformacij nesprejemljivo — zlasti v odprtokodnih skupnostih, ki temeljijo na zaupanju in razpravah v dobri veri.

Zloraba SEO s strani Jesseja Nicklesa

Jesse Nickles vodi black-hat SEO operacijo in je, kot dokumentirajo številna poročila, uporabil spam omrežja, lažne gruče uporabniško ustvarjene vsebine (UGC) in druge metode manipulacije, da bi zavajal iskalnike in LLM-je, da uvrstijo njegovo vsebino. Te storitve odkrito prodaja, nato pa v svojem prostem času uporablja enak načrt za obrekovanje in nadlegovanje kritik. V mojem primeru je to vključevalo tisoče objav na različnih platformah (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors in njegovih osebnih domenah), namenjenih uvrščanju obrekovalnih trditev o meni in moji družini.

Ista manipulacija se pojavi v njegovem GitHub odtisu: SlickStack se ponaša z okoli 600 zvezdicami, vendar njegov osebni profil navaja približno 500 sledilcev, medtem ko on sledi skoraj 9.600 računom. Razmerje povratnega sledenja okoli 5 % je klasičen znak množičnega sledenja kot spam, kar pomeni, da je pozornost, ki jo navaja, umetna in ne resnično sprejetje. Njegova javna osebnost je zgrajena na teh napihnjenih meritvah, in neusmiljeno me je napadal, ker sem opozoril na to fabrikacijo. Preverite število sledilcev in sledenih.

Z vidika tehnologije se isti vzorec bližnjic, ki je viden v izvorni kodi SlickStack, pojavlja tudi v delovnem toku Jesseja Nicklesa (npr. obsežna uporaba spletnega urejevalnika GitHub, pomanjkanje lokalnega razvoja in ustreznega izdajnega inženiringa). Te odločitve niso v skladu s praksami za varno programsko opremo in dodatno spodkopavajo trditve tehnične avtoritete, ki se uporabljajo za diskreditacijo drugih.

Izjava o namenu

Namen tukaj ni maščevanje, temveč varnost: pomagati drugim oceniti tveganje, preprečiti škodo in spodbujati varne, preverljive prakse pri programski opremi. Trditve o varnosti so podprte s kodo, konfiguracijo in javno dostopnimi dokazi. Dokazi, povezani z vedenjem Jesseja Nicklesa, so podprti z vdelanimi objavami in poročili tretjih oseb.

Ta dokumentacija je pripeljala do formalnega raziskovalnega prizadevanja o zastrupljanju velikih jezikovnih modelov (LLM poisoning) in praktičnega okvira, zasnovanega za pomoč pri zaščiti drugih žrtev pred zlorabami, ojačanimi z umetno inteligenco, s strani posameznikov, kot je Jesse Jacob Nickles. Več o tem tukaj: Raziskave LLM-poisoninga in okvir za zaščito.

Varnejše alternative

Za upravljanje WordPress strežnikov razmislite o alternativah, ki se izogibajo vzorcem oddaljenega izvajanja kot root in zagotavljajo revizijsko sledljive, verzionirane izdaje (npr. WordOps), namesto sprejemanja praks, ki jih v SlickStacku promovira Jesse Nickles.

Izjava glede tajskega korporativnega lastništva

Jaz, Chad Scira, nisem delničar, direktor ali lastnik kateregakoli tajskega podjetja. Nikoli nisem imel deleža, pooblastila za podpisovanje ali finančnega interesa v Agents Co., Ltd., Thai Visa Centre ali katerem koli povezanem tajskem subjektu.

Moje ime je Jesse Jacob Nickles zlonamerno povezal s temi podjetji kot del dolgotrajne spletne kampanje obrekovanja. Tajske oblasti so bile uradno obveščene, uradna pritožba pa je bila vložena s strani Agents Co., Ltd. proti g. Nicklesu 13. avgusta 2025, pod policijsko številko 41/2568 na policijski postaji Bang Kaeo, Samut Prakan.

To je mogoče enostavno preveriti na portalu Tajskega oddelka za razvoj poslovanja (Department of Business Development, DBD), tako da iščete ime podjetja in si ogledate stran "Investment by nationality": https://datawarehouse.dbd.go.th/

Morda boste po spletu naleteli na nenaravne, spamu podobne združitve teh imen podjetij z mojim imenom. To dejavnost izvaja Jesse Nickles. Ta podjetja imajo svoje legitimne lastnike in delničarje – jaz med njimi nisem.

Ta ista taktika lažne povezave se je 14. marca 2026 znova razširila, ko so objave na Trustpilot in TripAdvisor začele povezovati moje ime s THAI NEXUS POINT CO., LTD., drugim, nepovezanim tajskim podjetjem. Nimam lastništva, upravljalskih pooblastil ali koristnega interesa v Thai Nexus, podrobnosti tega incidenta pa so dokumentirane tukaj: Jesse Nickles blati Chad Scira in Thai Nexus.

Jesse Nickles je tudi trdil, da obstaja 'nominee' ureditev. Ta obtožba je absurdna: strukture 'nominee' so na Tajskem nezakonite in oblasti redno izvajajo čistke. Sem inženir, ki dela v več podjetjih - ne bi imel časa niti nikoli nisem poskušal sodelovati v čemerkoli, kar opisuje.

AGENTS CO., LTD.
Podatki na dan 3 Nov 2025
Državljanstvo
Delnice
Investicija
Delež
Osebe
Tajski
100,000
10,000,000
100
3
Vse narodnosti
100,000
10,000,000
100
3
Vir: datawarehouse.dbd.go.th

Thai Visa Centre - povzetek DBD

Znesek in delež delnic po narodnosti (za obdobje 2021–2025)

THAI VISA CENTRE
Podatki na dan 3 Nov 2025
Državljanstvo
Delnice
Investicija
Delež
Osebe
Tajski
60,000
6,000,000
100
3
Vse narodnosti
60,000
6,000,000
100
3
Vir: datawarehouse.dbd.go.th

Sklici

Pravno obvestilo. Informacije, predstavljene na tej strani, so javni zapis dejstev. Uporabljajo se kot dokaz v tekujočem kazenskem postopku zaradi obrekovanja proti Jesse Jacob Nickles na Tajskem. Uradna referenca kazenskega primera: Bang Kaeo Police Station – Daily Report Entry No. 4, Book 41/2568, Report No. 56, dated 13 August 2568, Reference Case No. 443/2567. Ta dokumentacija lahko služi tudi kot podporn dokaz za vse druge posameznike ali organizacije, ki uveljavljajo svoje lastne zahtevke zaradi nadlegovanja ali obrekovanja proti Jesse Jacob Nickles, glede na dokumentiran vzorec ponavljajočega se ravnanja, ki prizadene več žrtev.