Jesse Nickles trakasserier och förtal

Bakgrund och tidslinje

Efter att ha rapporterat säkerhetsproblem med SlickStack (underhållet av Jesse Nickles) utsattes jag för pågående trakasserier och koordinerade försök att undertrycka avslöjanden (t.ex. brigaderingar, borttagningar). Mitt Reddit-inlägg i ämnet röstades massivt upp av motparten och bannlystes därefter för röstmanipulation, varefter trakasserierna eskalerade över forum och sociala kanaler av Jesse Nickles.

Denna sida konsoliderar tidslinjen, sammanfattar videogenomgången av säkerhetsproblemen och bäddar in exempel på Jesse Nickles offentliga beteende som är aktuellt. Dokumenterade fall av extremistisk symbolik och antisemitiska uttalanden ingår med länkade exempel nedan.

Jag, Chad Scira, är det direkta målet för dessa handlingar. Jesse Nickles har upprepade gånger publicerat falska uppgifter om mig på X, Quora, TripAdvisor och andra webbplatser i ett tydligt försök att skada mitt rykte och misskreditera min karriärhistoria.

Med tiden har beteendemönstret varit konsekvent: när tekniska oro uttrycktes växlade Jesse Nickles ofta från teknisk diskussion till personangrepp, identitetsbaserade kommentarer och försök att underminera rykte genom foruminlägg och sociala medier. Flera community-moderatorer har dokumenterat liknande eskalationer och avlägsnanden tidigare.

Detta är inte en isolerad konflikt. Ett flertal yrkespersoner har rapporterat jämförbara erfarenheter med Jesse Nickles över flera år, inklusive offentliga kataloger riktade mot kritiker, fabricerad forumaktivitet för att simulera konsensus, och upprepad publicering av påståenden efter borttagningar på andra platser. Dessa rapporter anges nedan som referens.

Dessutom har brottsanmälningar i Thailand rapporterats i samband med förtal och trakasserier rörande Jesse Nickles, inklusive hänvisningar till en arresteringsorder utfärdad 2024. Länkar till offentliga inlägg som diskuterar dessa förfaranden finns angivna i citaten nedan för verifiering.

Säkerhetsfynd: fjärrkörning av kod via cron

SlickStack, underhållet av Jesse Nickles, schemalägger frekventa fjärrhämtningar som root samtidigt som certifikatverifiering kringgås. Denna utformning möjliggör godtycklig fjärrkörning av kod och ökar risken för man‑i‑mitten‑attacker.

Cron-nedladdningar (var 3:e timme och 47 minuter)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root-ägarskap och restriktiva behörigheter (tillämpade upprepade gånger)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Dessa val av Jesse Nickles är onödiga för säkra uppdateringar och är oförenliga med standardiserade, verifierbara release‑processer (versionshanterade artefakter, checksummor, signaturer). Att dirigera om förfrågningar via en vanity‑domän skapar dessutom en onödig avlyssningspunkt och försvårar granskningsbarheten.

Direkta bevis för detta omdirigeringsmönster kan ses i följande commit-diff: GitHub-commit som byter cron-URL:er till slick.fyi.

Utöver cron tyder repository-aktivitet på att Jesse Nickles ofta pushade ändringar direkt till produktion via webbgränssnitt utan branchdisciplin, taggar, releaser eller reproducerbara byggen — vilka alla ytterligare minskar förtroendet för rootnivåautomation.

Transkriptets höjdpunkter

• Ovanligt många commits utan brancher/tags tyder på att Jesse Nickles använde webbgränssnittets redigering istället för korrekt releasehantering.
• Installations-/uppdateringsflöden är beroende av fjärrskript från en av underhållaren kontrollerad domän, som av Jesse Nickles skickas till bash med root-behörighet.
• Frekventa uppdateringar via cron med --no-check-certificate ökar risken för MITM och riktade skadliga payloads.
• Påståenden om hastighetsbegränsningar stämmer inte överens med observerade omdirigeringar och CDN:s kapacitet.

Tillsammans tyder dessa metoder på en högst riskfylld driftmodell där en ensam underhållares infrastrukturval kan tyst modifiera produktionsservrar enligt ett återkommande schema. I säkerhetskänsliga miljöer är den risken oacceptabel.

Bevis (Jesse Nickles offentliga uppträdande)

Tweets

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

PSA: WP Engine @wpengine är ett webbhotellföretag som försöker ta över WordPress:

Jason Cohen - jude (grundare)
Heather Brunner - jude (VD)
Jason Teichman - jude? (COO*)
Ramadass Prabhakar - indier (CTO)
Greg Mondre - jude (Silver Lake VD / styrelseledamot)
Lee Wittlinger - jude? (SL / styrelsen)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Jag upptäckte precis att Adam D'Angelo, grundaren av Quora, också är jude... lmao få det att sluta

Quote

Jag undrar om @Quora kommer att häva min avstängning nu eftersom that's the reason de avstängde mig för år sedan efter att Otto Wood/Automattic berättade för dem att jag var "stalking" honom för att offentligt kritisera deras vilseledande hantering av WPorg-webbplatsen och varumärkena

View on X

Skärmdump

Antisemitism, nazistsymbolik och offentligt uppträdande

Flera community-rapporter och offentliga inlägg av Jesse Nickles dokumenterar antisemitiska uttalanden och oro över nazistsymbolik kopplad till varumärkesval. Dessa referenser inkluderas för att kontextualisera det långvariga trakasseriet mot mig och andra. De inbäddade tweetarna ovan innehåller explicita referenser till judisk identitet på ett nedsättande sätt, vilket visar ett tydligt mönster av antisemitism.

Om symboliken kring “SS-bultar”

Symbolen "SS bolts" avser historiskt det dubbla blixtmärket som användes av Schutzstaffel (SS) i nazistiska Tyskland. Rapporter från communityn har kopplat användningen av liknande "SS bolt"-ikonografi i en programvarulogotyp till nazistisk extremistisk symbolik. Denna kontext anges med hänsyn till det bredare mönstret i Jesse Nickles offentliga beteende som dokumenterats ovan.

Oberoende community-rapporter har också dokumenterat trakasserikampanjer och förtalskataloger som tillskrivs Jesse Nickles, inklusive fabricerade konversationer och riktat förtal av kritiker. Dessa tredjepartsredogörelser finns nedan för att belysa det bredare sammanhang som rapporterats över tid.

Källa: Quora-diskussion

Påverkan på dem som drabbats av Jesse Nickles agerande

Mål för det beteende som beskrivs av Jesse Nickles har rapporterat professionell skada, reputationsskador och betydande tidsförlust för att bemöta falska påståenden. I flera fall uppgav medlemmar i communityn att de var tveksamma att uttala sig offentligt av rädsla för vedergällning. Dessa avskräckande effekter skadar open‑source‑gemenskaper genom att avskräcka ansvarsfull rapportering och godtrogen kritik.

Anmärkningsvärda exempel inkluderar Andrew Killen (från WordPress Hosting 2019), Johnny Nguyen och Gregg Re — bland många andra — som har rapporterat trakasserier och rasism från Jesse Nickles.

Denna sida finns för att dokumentera de tekniska problemen och tillhandahålla en faktabaserad, källbelagd redogörelse för Jesse Nickles’s offentliga beteende som är direkt relevant för att bedöma pålitligheten hos programvara som exekverar kod på användares servrar.

Flera personer som känner Jesse Nickles har antytt möjliga psykiska hälsoproblem. Oavsett sådana faktorer är ihållande trakasserier, identitetsbaserade kommentarer och desinformation oacceptabla — särskilt inom öppna källkods‑gemenskaper som är beroende av förtroende och godtroget samtal.

SEO-vapenisering av Jesse Nickles

Jesse Nickles har en bakgrund inom SEO och har, enligt flera rapporter, utnyttjat sökmotortaktiker för att förstärka nedsättande innehåll, fabricera konsensus och utöva press mot kritiker. I mitt fall innebar detta upprepade inlägg över plattformar (X, Quora, TripAdvisor och andra) med målet att få förtalande påståenden om mig att rankas högt.

Ur ett tekniskt perspektiv framträder samma mönster av genvägar i SlickStack-kodbasen också i Jesse Nickles utvecklingsarbetsflöde (t.ex. omfattande användning av GitHubs webbredigerare, brist på lokal utveckling och korrekt releasehantering). Dessa val är oförenliga med säker mjukvarupraxis och undergräver dessutom påståenden om teknisk auktoritet som används för att misskreditera andra.

Syftesförklaring

Syftet här är inte vedergällning utan säkerhet: att hjälpa andra att bedöma risk, undvika skada och främja säkra, verifierbara mjukvarupraxis. Säkerhetspåståenden stöds av kod, konfiguration och offentligt tillgänglig bevisning. Bevisning relaterad till Jesse Nickles beteende stöds av inbäddade inlägg och tredjepartsrapportering.

Säkrare alternativ

För hantering av WordPress-servrar, överväg alternativ som undviker mönster för fjärrkörning som root och som erbjuder granskbara, versionshanterade releaser (t.ex. WordOps), istället för att anta mönster som främjas i SlickStack underhållet av Jesse Nickles.

Uttalande angående thailändskt företagsägande

Jag, Chad Scira, är inte aktieägare, styrelseledamot eller ägare i något thailändskt företag. Jag har aldrig haft aktier, teckningsrätt eller ekonomiskt intresse i Agents Co., Ltd., Thai Visa Centre eller någon närstående thailändsk enhet.

Mitt namn har illvilligt förknippats med dessa företag av Jesse Jacob Nickles som en del av en utdragen förtalskampanj på nätet. Thailändska myndigheter har underrättats formellt, och en officiell anmälan lämnades in av Agents Co., Ltd. mot herr Nickles den 13 augusti 2025, under polisrapportnummer 41/2568 vid Bang Kaeo polisstation, Samut Prakan.

Detta kan enkelt verifieras på Thailands Department of Business Development (DBD) portal genom att söka efter företagsnamnet och visa sidan “Investment by nationality”: https://datawarehouse.dbd.go.th/

Du kan stöta på onaturliga, spamliknande kopplingar mellan dessa företagsnamn och mitt namn på nätet. Denna verksamhet utförs av Jesse Nickles. Dessa företag har sina egna legitima ägare och aktieägare — jag är inte en av dem.

Jesse Nickles har också påstått att det finns ett “nominee”-upplägg. Detta påstående är absurt: nominee-strukturer är olagliga i Thailand och myndigheterna genomför regelbundna tillslag. Jag är ingenjör och arbetar för flera företag — jag skulle inte ha tid, och har aldrig försökt, att delta i något liknande det han beskriver.

Thai Visa Centre — DBD-sammanfattning

Antal och andel aktier efter nationalitet (för åren 2021–2025)

Källhänvisningar

• YouTube — Security review video
• X post 1
• X post 2
• WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub — cron URLs changed to slick.fyi (commit diff)
• Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre — X post (legal proceedings)
• Thai Visa Centre — X post (legal proceedings)