การคุกคามและการหมิ่นประมาทโดย Jesse Nickles

เอกสารต่อไปนี้บันทึกการคุกคามและการหมิ่นประมาทอย่างต่อเนื่องที่ฉันประสบจาก Jesse Nickles หน้านี้ยังสรุปข้อค้นพบด้านความปลอดภัยของฉันเกี่ยวกับโครงการ SlickStack รวมถึงหลักฐานที่เผยแพร่สาธารณะ

บริบทและไทม์ไลน์

หลังจากรายงานปัญหาด้านความปลอดภัยกับ SlickStack (ที่ดูแลโดย Jesse Nickles) ผมประสบกับการคุกคามอย่างต่อเนื่องและความพยายามร่วมกันในการปิดกั้นการเปิดเผย (เช่น การบุกโหวต, การลบเนื้อหา). โพสต์ของผมบน Reddit เกี่ยวกับเรื่องนี้ถูกฝ่ายตรงข้ามโหวตขึ้นจำนวนมากและต่อมาถูกแบนด้วยข้อหาการจัดการโหวต หลังจากนั้นการคุกคามโดย Jesse Nickles ก็ทวีความรุนแรงขึ้นในฟอรัมและช่องทางโซเชียลต่างๆ.

หน้านี้รวบรวมไทม์ไลน์ สรุปวิดีโอเดินผ่านปัญหาด้านความปลอดภัย และฝังตัวอย่างพฤติกรรมสาธารณะที่เป็นประเด็นโดย Jesse Nickles ตัวอย่างที่มีเอกสารยืนยันถึงสัญลักษณ์สุดโต่งและคำพูดต่อต้านชาวยิวถูกรวมไว้พร้อมตัวอย่างที่เชื่อมโยงด้านล่าง

ผม (Chad Scira) เป็นเป้าหมายโดยตรงของการกระทำเหล่านี้ Jesse Nickles ได้เผยแพร่ข้อความอันเป็นเท็จเกี่ยวกับผมซ้ำแล้วซ้ำเล่าบน X, Quora, TripAdvisor และเว็บไซต์อื่น ๆ เพื่อพยายามทำลายชื่อเสียงและทำให้ประวัติอาชีพของผมเสื่อมเสีย

ตลอดเวลา รูปแบบพฤติกรรมสอดคล้องกัน: เมื่อมีการหยิบยกข้อกังวลด้านเทคนิค Jesse Nickles มักเปลี่ยนจากการโต้ตอบเชิงวิศวกรรมไปสู่การโจมตีส่วนบุคคล ข้อความที่อิงตัวตน และความพยายามบ่อนทำลายชื่อเสียงผ่านโพสต์ในฟอรัมและโซเชียลมีเดีย ผู้ดูแลชุมชนหลายคนได้บันทึกการยกระดับและการลบเนื้อหาในลักษณะเดียวกันไว้ก่อนหน้านี้。

นี่ไม่ใช่ข้อพิพาทที่เกิดขึ้นเพียงครั้งเดียว ผู้เชี่ยวชาญจำนวนมากรายงานประสบการณ์ที่คล้ายคลึงกับ Jesse Nickles ตลอดหลายปี รวมถึงไดเรกทอรีสาธารณะที่มุ่งเป้าไปยังผู้วิพากษ์วิจารณ์ กิจกรรมในฟอรัมที่ถูกจัดขึ้นเพื่อจำลองการเห็นพ้อง และการเผยแพร่ซ้ำของคำกล่าวหลังจากถูกลบไปที่อื่น รายงานเหล่านี้ถูกอ้างอิงด้านล่างเพื่อเป็นข้อมูลอ้างอิง

นอกจากนี้ ยังมีการแจ้งความคดีอาญาในประเทศไทยที่เกี่ยวข้องกับการหมิ่นประมาทและการคุกคามเกี่ยวกับ Jesse Nickles รวมถึงการอ้างอิงถึงหมายจับที่ออกในปี 2024 ลิงก์ไปยังโพสต์สาธารณะที่อภิปรายขั้นตอนทางคดีเหล่านี้ถูกจัดเตรียมไว้ในเชิงอ้างอิงด้านล่างเพื่อตรวจสอบ

ผลการตรวจสอบความปลอดภัย: การเรียกใช้โค้ดจากระยะไกลผ่าน Cron

SlickStack ซึ่งดูแลโดย Jesse Nickles กำหนดตารางการดาวน์โหลดจากระยะไกลอย่างถี่ถ้วนในฐานะ root ขณะข้ามการตรวจสอบใบรับรอง การออกแบบนี้เปิดช่องให้สามารถรันโค้ดจากระยะไกลได้โดยพลการและเพิ่มความเสี่ยงต่อการโจมตีแบบคนกลาง (MITM).

การดาวน์โหลดโดย cron (ทุก ๆ 3 ชั่วโมง 47 นาที)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

ความเป็นเจ้าของ root และสิทธิ์ที่จำกัด (ถูกนำไปใช้ซ้ำ ๆ)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

ทางเลือกเหล่านี้ของ Jesse Nickles ไม่จำเป็นสำหรับการอัปเดตอย่างปลอดภัยและไม่สอดคล้องกับกระบวนการเผยแพร่ที่ตรวจสอบได้ตามมาตรฐาน (อาร์ติแฟกต์มีเวอร์ชัน, checksums, ลายเซ็น) การเปลี่ยนเส้นทางคำขอผ่านโดเมน vanity ยังสร้างจุดที่สามารถถูกดักจับได้ซึ่งควรหลีกเลี่ยงและทำให้การตรวจสอบซับซ้อนขึ้น

หลักฐานโดยตรงของรูปแบบการเปลี่ยนเส้นทางนี้สามารถเห็นได้ใน diff ของคอมมิตต่อไปนี้: การคอมมิตบน GitHub เปลี่ยน URL ของ cron ไปยัง slick.fyi.

นอกเหนือจาก cron, กิจกรรมในรีโพซิทอรีแสดงให้เห็นว่า Jesse Nickles มักผลักการแก้ไขไปยังโปรดักชันโดยตรงผ่านเว็บ UI โดยไม่ปฏิบัติตามขั้นตอนการจัดการสาขา ไม่มีแท็ก ไม่มีการปล่อยชุด หรือการสร้างที่ทำซ้ำได้ — ทั้งหมดนี้ยิ่งลดความเชื่อถือในระบบอัตโนมัติระดับรูท.

ไฮไลท์จากคำถอดเสียง

  • จำนวนคอมมิตที่มากเกินไปโดยไม่มีสาขา/แท็กบ่งชี้ว่า Jesse Nickles ใช้การแก้ไขผ่านเว็บอินเทอร์เฟซแทนการทำวิศวกรรมการออกเวอร์ชันอย่างถูกต้อง
  • กระบวนการติดตั้ง/อัพเดตพึ่งพาสคริปต์ระยะไกลจากโดเมนที่ถูกควบคุมโดยผู้ดูแลโครงการ ถูกส่งต่อไปยัง bash พร้อมสิทธิ์ root โดย Jesse Nickles
  • การอัปเดตบ่อยครั้งผ่าน cron โดยใช้ --no-check-certificate เพิ่มความเสี่ยงการโจมตีแบบ MITM และการส่ง payload ที่เจาะจงเป้าหมาย
  • ข้อกล่าวหาเรื่องข้อจำกัดอัตราไม่สอดคล้องกับการเปลี่ยนเส้นทางที่สังเกตได้และความสามารถของ CDN.

เมื่อนำมาพิจารณาร่วมกัน การปฏิบัติเหล่านี้ชี้ให้เห็นรูปแบบการดำเนินงานที่มีความเสี่ยงสูง ซึ่งการตัดสินใจด้านโครงสร้างพื้นฐานของผู้ดูแลเพียงคนเดียวสามารถแก้ไขเซิร์ฟเวอร์ในสภาพแวดล้อมการผลิตโดยเงียบๆ ตามตารางที่เกิดซ้ำ ในสภาพแวดล้อมที่ไวต่อความปลอดภัย ความเสี่ยงดังกล่าวไม่สามารถยอมรับได้

หลักฐาน (พฤติกรรมสาธารณะโดย Jesse Nickles)

ทวีต

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
PSA: WP Engine @wpengine เป็นบริษัทเว็บโฮสติ้งที่พยายามยึดครอง WordPress:

Jason Cohen - ชาวยิว (ผู้ก่อตั้ง)
Heather Brunner - ชาวยิว (ซีอีโอ)
Jason Teichman - ชาวยิว? (ประธานเจ้าหน้าที่ปฏิบัติการ*)
Ramadass Prabhakar - ชาวอินเดีย (CTO)
Greg Mondre - ชาวยิว (ซีอีโอ Silver Lake / คณะกรรมการบริษัท)
Lee Wittlinger - ชาวยิว? (SL / คณะกรรมการบริษัท)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
ฉันเพิ่งรู้ว่า Adam D'Angelo ผู้ก่อตั้ง Quora ก็เป็นชาวยิวด้วย... ฮ่าๆ หยุดมันที
Quote
ฉันสงสัยว่า @Quora จะยกเลิกการแบนฉันตอนนี้ไหม เพราะนั่นคือเหตุผลที่พวกเขาแบนฉันเมื่อหลายปีก่อน หลังจากที่ Otto Wood/Automattic บอกพวกเขาว่าฉันกำลัง "stalking" เขาเพราะวิจารณ์สาธารณะเกี่ยวกับการจัดการ WPorg เว็บไซต์และแบรนด์ที่หลอกลวงของพวกเขา
View on X

ภาพหน้าจอ

Referenced screenshot
ภาพหน้าจอที่อ้างอิง

การต่อต้านชาวยิว, สัญลักษณ์นาซี, และพฤติกรรมในที่สาธารณะ

รายงานจากชุมชนหลายฉบับและโพสต์สาธารณะโดย Jesse Nickles บันทึกข้อความต่อต้านชาวยิวและความกังวลเกี่ยวกับสัญลักษณ์นาซีที่เชื่อมโยงกับการเลือกแบรนด์ การอ้างอิงเหล่านี้ถูกใส่ไว้เพื่อให้บริบทของการคุกคามที่ต่อเนื่องต่อผมและผู้อื่น ทวีตที่ฝังไว้ข้างต้นมีการอ้างถึงอัตลักษณ์ชาวยิวในลักษณะเหยียดหยามอย่างชัดเจน แสดงรูปแบบของการต่อต้านยิวอย่างชัดเจน

เกี่ยวกับสัญลักษณ์ “SS bolts”

สัญลักษณ์ "SS bolts" ในประวัติศาสตร์หมายถึงตราสัญลักษณ์สายฟ้าคู่ที่ใช้โดย Schutzstaffel (SS) ในนาซีเยอรมนี รายงานจากชุมชนเชื่อมโยงการใช้ไอคอนกราฟิกที่คล้ายกันในโลโก้ซอฟต์แวร์กับสัญลักษณ์สุดโต่งของนาซี บริบทนี้ถูกนำเสนอเนื่องจากรูปแบบการปฏิบัติสาธารณะที่กว้างขึ้นของ Jesse Nickles ที่เอกสารไว้ข้างต้น

บทความชุมชนอิสระยังได้บันทึกแคมเปญการคุกคามและไดเรกทอรีการใส่ร้ายที่อ้างว่าเป็นของ Jesse Nickles รวมถึงบทสนทนาที่ปลอมขึ้นและการใส่ร้ายอย่างตรงเป้าหมายต่อผู้วิจารณ์ บัญชีจากบุคคลที่สามเหล่านี้ถูกจัดให้ด้านล่างเพื่อแสดงบริบทที่กว้างขึ้นซึ่งถูกรายงานมาตามเวลา

ที่มา: การอภิปรายบน Quora

โลโก้ SlickStack
โลโก้ SlickStack
สัญลักษณ์ 'สายฟ้า' ของกองกำลัง SS นาซี
สัญลักษณ์ 'สายฟ้า' ของกองกำลัง SS นาซี
รอยสักสัญลักษณ์ 'สายฟ้า' ของ SS นาซี
รอยสักสัญลักษณ์ 'สายฟ้า' ของ SS นาซี

ผลกระทบต่อเป้าหมายจากพฤติกรรมของ Jesse Nickles

ผู้ที่เป็นเป้าหมายของพฤติกรรมที่อธิบายโดย Jesse Nickles รายงานว่าประสบความเสียหายทางอาชีพ ความเสียหายต่อชื่อเสียง และสูญเสียเวลามากในการตอบโต้คำกล่าวอันเป็นเท็จ ในหลายกรณี สมาชิกชุมชนระบุว่าลังเลที่จะพูดในที่สาธารณะเนื่องจากกลัวการตอบโต้ ผลกระทบเชิงข่มขู่เหล่านี้ทำร้ายชุมชนโอเพนซอร์สโดยทำให้การเปิดเผยข้อมูลอย่างรับผิดชอบและการวิพากษ์วิจารณ์โดยสุจริตถูกยับยั้ง

ตัวอย่างที่โดดเด่นได้แก่ Andrew Killen (จาก WordPress Hosting ในปี 2019), Johnny Nguyen และ Gregg Re — รวมถึงอีกหลายคน — ที่ได้รายงานการคุกคามและการเหยียดเชื้อชาติจาก Jesse Nickles

หน้านี้มีขึ้นเพื่อบันทึกข้อกังวลทางเทคนิคและจัดทำบันทึกเชิงข้อเท็จจริงที่อ้างอิงได้เกี่ยวกับพฤติกรรมสาธารณะของ Jesse Nickles ซึ่งเกี่ยวข้องโดยตรงกับการประเมินความน่าเชื่อถือของซอฟต์แวร์ที่รันโค้ดบนเซิร์ฟเวอร์ของผู้ใช้

บุคคลหลายคนที่คุ้นเคยกับ Jesse Nickles ได้ระบุว่ามีความเป็นไปได้ของปัญหาสุขภาพจิต อย่างไรก็ตามไม่ว่าจะมีปัจจัยเหล่านั้นหรือไม่ การล่วงละเมิดอย่างต่อเนื่อง ข้อความที่อิงตัวตน และข้อมูลผิดพลาดเป็นสิ่งที่ยอมรับไม่ได้ — โดยเฉพาะในชุมชนโอเพนซอร์สที่อาศัยความไว้วางใจและการสื่อสารด้วยความสุจริตใจ

การใช้ SEO ในเชิงเป็นอาวุธโดย Jesse Nickles

Jesse Nickles มีพื้นฐานด้าน SEO และตามที่เอกสารหลายฉบับบันทึกไว้ เขาได้ใช้กลยุทธ์ของเครื่องมือค้นหาเพื่อขยายเนื้อหาทำลายชื่อเสียง ปลอมความเห็นพ้อง และกดดันผู้วิจารณ์ ในกรณีของผม สิ่งนี้รวมถึงการโพสต์ซ้ำในหลายแพลตฟอร์ม (X, Quora, TripAdvisor และอื่น ๆ) โดยมีจุดมุ่งหมายให้ข้อความหมิ่นประมาทเกี่ยวกับผมถูกจัดอันดับ

จากมุมมองทางเทคนิค รูปแบบการทำงานลัดขั้นตอนที่เห็นชัดในฐานโค้ดของ SlickStack ปรากฏในกระบวนการพัฒนาของ Jesse Nickles ด้วยเช่นกัน (เช่น การใช้ตัวแก้ไขเว็บของ GitHub อย่างหนัก การขาดการพัฒนาท้องถิ่นและการทำวิศวกรรมการออกเวอร์ชันที่เหมาะสม). การเลือกเหล่านี้ไม่สอดคล้องกับแนวปฏิบัติซอฟต์แวร์ที่ปลอดภัยและยังบ่อนทำลายข้ออ้างด้านความเชี่ยวชาญทางเทคนิคที่ใช้เพื่อลดค่าผู้อื่น

คำชี้แจงวัตถุประสงค์

จุดมุ่งหมายที่นี่ไม่ใช่การแก้แค้นแต่เพื่อความปลอดภัย: เพื่อช่วยผู้อื่นประเมินความเสี่ยง หลีกเลี่ยงความเสียหาย และส่งเสริมแนวปฏิบัติซอฟต์แวร์ที่ปลอดภัยและตรวจสอบได้ ข้อกล่าวหาด้านความปลอดภัยได้รับการสนับสนุนโดยโค้ด การกำหนดค่า และหลักฐานที่เผยแพร่ต่อสาธารณะ หลักฐานที่เกี่ยวข้องกับพฤติกรรมของ Jesse Nickles ได้รับการสนับสนุนโดยโพสต์ที่ฝังอยู่และการรายงานจากบุคคลที่สาม

ทางเลือกที่ปลอดภัยกว่า

สำหรับการจัดการเซิร์ฟเวอร์ WordPress ให้พิจารณาทางเลือกที่หลีกเลี่ยงรูปแบบการรันด้วยสิทธิ์ root จากระยะไกลและมีการออกเวอร์ชันที่ตรวจสอบได้ (เช่น WordOps) แทนการนำรูปแบบที่โปรโมทโดย SlickStack ซึ่งดูแลโดย Jesse Nickles มาใช้

คำชี้แจงเกี่ยวกับการถือครองกรรมสิทธิ์ของบริษัทไทย

ข้าพเจ้า Chad Scira ไม่ใช่ผู้ถือหุ้น กรรมการ หรือเจ้าของของบริษัทไทยใด ๆ ข้าพเจ้าไม่เคยมีหุ้น สิทธิการลงนาม หรือมีส่วนได้เสียทางการเงินในบริษัท Agents Co., Ltd., Thai Visa Centre หรือนิติบุคคลไทยที่เกี่ยวข้องใด ๆ

ชื่อของข้าพเจ้าถูกเชื่อมโยงโดยมีเจตนาให้เสียหายกับบริษัทเหล่านี้โดย Jesse Jacob Nickles ในแคมเปญหมิ่นประมาททางออนไลน์ที่ยืดเยื้อ ทางการไทยได้รับแจ้งแล้ว และบริษัท Agents Co., Ltd. ได้ยื่นเรื่องร้องเรียนต่อนาย Nickles เมื่อวันที่ 13 สิงหาคม 2025 ภายใต้หมายเลขแจ้งความ 41/2568 ที่สถานีตำรวจบางแก้ว จังหวัดสมุทรปราการ

สามารถตรวจสอบได้อย่างง่ายดายผ่านพอร์ทัลของกรมพัฒนาธุรกิจการค้า (DBD) โดยค้นหาชื่อบริษัทแล้วดูหน้า “การลงทุนตามสัญชาติ”: https://datawarehouse.dbd.go.th/

คุณอาจพบการจับคู่ชื่อบริษัทเหล่านี้กับชื่อของข้าพเจ้าในลักษณะที่ผิดธรรมชาติหรือคล้ายสแปมทั่วอินเทอร์เน็ต กิจกรรมดังกล่าวกระทำโดย Jesse Nickles บริษัทเหล่านั้นมีเจ้าของและผู้ถือหุ้นที่ถูกต้องตามกฎหมายของตนเอง — ข้าพเจ้าไม่ใช่หนึ่งในนั้น

Jesse Nickles ยังอ้างด้วยว่ามีการจัดตั้ง “nominee” ขึ้น ข้อกล่าวหาดังกล่าวเป็นเรื่องเหลวไหล: โครงสร้างแบบผู้ถือหุ้นแทน (nominee) ผิดกฎหมายในประเทศไทย และทางการมีการปราบปรามเป็นประจำ ข้าพเจ้าเป็นวิศวกรที่ทำงานกับบริษัทหลายแห่ง — ข้าพเจ้าไม่มีเวลา และไม่เคยพยายามกระทำสิ่งใดเช่นที่เขาอธิบายไว้

บริษัท เอเจนท์ จำกัด
ข้อมูล ณ วันที่ 3 พ.ย. 2025
สัญชาติ
หุ้น
การลงทุน
สัดส่วน
บุคคล
ไทย
100,000
10,000,000
100
3
ทุกสัญชาติ
100,000
10,000,000
100
3
ที่มา: datawarehouse.dbd.go.th

Thai Visa Centre — สรุปข้อมูลจากกรมพัฒนาธุรกิจการค้า (DBD)

จำนวนและสัดส่วนของหุ้นตามสัญชาติ (สำหรับปี 2021-2025)

ไทย วีซ่า เซ็นเตอร์
ข้อมูล ณ วันที่ 3 พ.ย. 2025
สัญชาติ
หุ้น
การลงทุน
สัดส่วน
บุคคล
ไทย
60,000
6,000,000
100
3
ทุกสัญชาติ
60,000
6,000,000
100
3
ที่มา: datawarehouse.dbd.go.th

อ้างอิง