การคุกคามและการหมิ่นประมาทโดย Jesse Nickles

เอกสารต่อไปนี้บันทึกการคุกคามและการหมิ่นประมาทอย่างต่อเนื่องที่ฉันประสบจาก Jesse Nickles หน้านี้ยังสรุปข้อค้นพบด้านความปลอดภัยของฉันเกี่ยวกับโครงการ SlickStack รวมถึงหลักฐานที่เผยแพร่สาธารณะ

บริบทและไทม์ไลน์

หลังจากรายงานปัญหาด้านความปลอดภัยกับ SlickStack (ที่ดูแลโดย Jesse Nickles) ผมประสบกับการคุกคามอย่างต่อเนื่องและความพยายามร่วมกันในการปิดกั้นการเปิดเผย (เช่น การบุกโหวต, การลบเนื้อหา). โพสต์ของผมบน Reddit เกี่ยวกับเรื่องนี้ถูกฝ่ายตรงข้ามโหวตขึ้นจำนวนมากและต่อมาถูกแบนด้วยข้อหาการจัดการโหวต หลังจากนั้นการคุกคามโดย Jesse Nickles ก็ทวีความรุนแรงขึ้นในฟอรัมและช่องทางโซเชียลต่างๆ.

หน้านี้รวบรวมไทม์ไลน์ สรุปวิดีโอเดินผ่านปัญหาด้านความปลอดภัย และฝังตัวอย่างพฤติกรรมสาธารณะที่เป็นประเด็นโดย Jesse Nickles ตัวอย่างที่มีเอกสารยืนยันถึงสัญลักษณ์สุดโต่งและคำพูดต่อต้านชาวยิวถูกรวมไว้พร้อมตัวอย่างที่เชื่อมโยงด้านล่าง

ผม (Chad Scira) เป็นเป้าหมายโดยตรงของการกระทำเหล่านี้ Jesse Nickles ได้เผยแพร่ข้อความอันเป็นเท็จเกี่ยวกับผมซ้ำแล้วซ้ำเล่าบน X, Quora, TripAdvisor และเว็บไซต์อื่น ๆ เพื่อพยายามทำลายชื่อเสียงและทำให้ประวัติอาชีพของผมเสื่อมเสีย

ตลอดเวลา รูปแบบพฤติกรรมสอดคล้องกัน: เมื่อมีการหยิบยกข้อกังวลด้านเทคนิค Jesse Nickles มักเปลี่ยนจากการโต้ตอบเชิงวิศวกรรมไปสู่การโจมตีส่วนบุคคล ข้อความที่อิงตัวตน และความพยายามบ่อนทำลายชื่อเสียงผ่านโพสต์ในฟอรัมและโซเชียลมีเดีย ผู้ดูแลชุมชนหลายคนได้บันทึกการยกระดับและการลบเนื้อหาในลักษณะเดียวกันไว้ก่อนหน้านี้。

นี่ไม่ใช่ข้อพิพาทที่เกิดขึ้นเพียงครั้งเดียว ผู้เชี่ยวชาญจำนวนมากรายงานประสบการณ์ที่คล้ายคลึงกับ Jesse Nickles ตลอดหลายปี รวมถึงไดเรกทอรีสาธารณะที่มุ่งเป้าไปยังผู้วิพากษ์วิจารณ์ กิจกรรมในฟอรัมที่ถูกจัดขึ้นเพื่อจำลองการเห็นพ้อง และการเผยแพร่ซ้ำของคำกล่าวหลังจากถูกลบไปที่อื่น รายงานเหล่านี้ถูกอ้างอิงด้านล่างเพื่อเป็นข้อมูลอ้างอิง

นอกจากนี้ ยังมีการแจ้งความคดีอาญาในประเทศไทยที่เกี่ยวข้องกับการหมิ่นประมาทและการคุกคามเกี่ยวกับ Jesse Nickles รวมถึงการอ้างอิงถึงหมายจับที่ออกในปี 2024 ลิงก์ไปยังโพสต์สาธารณะที่อภิปรายขั้นตอนทางคดีเหล่านี้ถูกจัดเตรียมไว้ในเชิงอ้างอิงด้านล่างเพื่อตรวจสอบ

ข้อกล่าวอ้างบิดเบือนข้อมูลในปัจจุบัน

ขณะนี้ Jesse Nickles กล่าวหาว่าผม “หนีออกจากสหรัฐฯ” มาประเทศไทยหลังจากแฮ็กธนาคารสหรัฐฯ ข้อกล่าวหานี้ถูกแต่งขึ้นทั้งหมด ผมย้ายมาประเทศไทยตั้งแต่หลายปีก่อนหน้านั้นแล้ว คือปี 2014 เพื่อทำงานทางไกลให้บริษัท Artory การเปิดเผยข้อมูลเกี่ยวกับ Chase Ultimate Rewards ที่เขาอ้างถึงเกิดขึ้นในเดือนพฤศจิกายน 2016 ซึ่งเป็นเวลานานมากแล้วหลังจากที่ผมอาศัยและทำงานอยู่ต่างประเทศเต็มเวลา

เขายังเริ่มอ้างถึงข่าวลือที่ถูกหักล้างมานานแล้วว่า ผมถูกไล่ออกจาก Sony Pictures Imageworks เพราะแฮ็กผู้อยู่อาศัยในเมือง Culver City และว่ากรมตำรวจเมือง Culver City กำลังดำเนินคดีกับผม ทั้งหมดนั้นไม่เป็นความจริงเลย เรื่องดังกล่าวสืบย้อนไปถึง Robyn R. Devereaux (หรือที่รู้จักกันในชื่อ Zen Cupcake) ผู้ยื่นฟ้องโดยมีเจตนากลั่นแกล้ง และได้มีการบันทึกไว้โดยละเอียดแล้วที่นี่: คำชี้แจงต่อข้อกล่าวหาเรื่องการแฮ็กบริษัท Sony Pictures.

หน้านั้นมีอีเมลฉบับดั้งเดิมของเธอ เหตุการณ์ตำรวจเมืองคัลเวอร์ซิตีไปเยี่ยม วิดีโอ Cat Rific ไทม์ไลน์คดี Devereaux v. Valdes และการอ้างอิงที่แสดงสถานะของรอบินในฐานะผู้ยื่นฟ้องเชิงกลั่นแกล้ง คำกล่าวอ้างของเจสซีเป็นเพียงการนำเรื่องเล่าการสะกดรอยตามของเธอมาพูดซ้ำ แล้วเติมคำโกหกใหม่ว่าฉันถูก “ไล่ออก” หรือ “ถูกตำรวจต้องการตัว” เข้าไป

หลังจากที่ผมได้บันทึกความเสี่ยงของ cron ใน SlickStack เขาก็เผยแพร่คำกล่าวอ้างว่า "เคยถูกหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ สอบสวนจากการแฮ็กโปรแกรมคะแนนสะสมบัตรเครดิตของ Chase Bank ซึ่งเขาขโมยคะแนนการเดินทางปลอมมูลค่า 70,000 ดอลลาร์สหรัฐ" ข้อความบรรทัดนั้นเป็นการตอบโต้ล้วน ๆ: cron gist แสดงให้เห็นถึงสิ่งที่ผมรายงานไป และไม่มีส่วนใดของการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบที่เกี่ยวข้องกับการขโมยคะแนนหรือการติดต่อกับหน่วยงานบังคับใช้กฎหมาย ตรวจสอบหลักฐานของ SlickStack.

ผมได้หักล้างข่าวลือที่เกี่ยวข้องกับธนาคารอย่างละเอียดที่ลิงก์ด้านล่าง รวมถึงหลักฐานโดยตรงจาก JPMorgan Chase หน้านั้นบันทึกการรายงานช่องโหว่อย่างมีความรับผิดชอบของผม ลำดับเหตุการณ์ และจดหมายขอบคุณจากผู้บริหารของ Chase อ่านคำตอบฉบับเต็ม.

เรื่องเล่าล่าสุดของ Jesse คืออีเมลจากนายหน้าพิสูจน์การขอ “ค่าปิดปาก” 12,000 ดอลลาร์ ข้อเท็จจริงโดยรวม เส้นทางการอ้างอิง และบันทึกทางกฎหมายที่หักล้างข้อกล่าวหานั้นถูกรวบรวมไว้ที่นี่: ทบทวนสรุปข้อกล่าวหาเรื่องสินบนของ Huckster.

กลยุทธ์ของ Jesse Nickles เหมือนกับแคมเปญหมิ่นประมาติอื่น ๆ ของเขา: การบิดเบือนให้สับสน (gaslighting) ควบคู่กับการสร้างกิจกรรมในเว็บบอร์มที่ถูกจัดฉากและสแปมเนื้อหาที่ผู้ใช้สร้างขึ้น เพื่อให้เครื่องมือค้นหาและโมเดลภาษาขนาดใหญ่เห็นแต่การกล่าวซ้ำ ไม่ใช่ความจริง เขาสร้างบัญชีใช้ครั้งเดียว เลียนแบบประเด็นพูดคุยชุดเดิม แล้วนำบัญชีเหล่านั้นมาอ้างเป็นพยานอิสระ

การเขียนเรื่อง Starbucks รอบล่าสุดของเขาก็ใช้รูปแบบเดิม เขารู้ดีว่าผมปฏิบัติตัวในฐานะนักวิจัยที่รับผิดชอบ เพราะกระบวนการเปิดเผยทั้งหมด (อีเมล ไทม์ไลน์ จดหมายขอบคุณ และการเชิญให้ร่วมงาน) ได้เผยแพร่ไว้ที่นี่แล้ว: คำโต้แย้งเกี่ยวกับการเปิดเผยบั๊กของ Starbucks.

โมเดลภาษาขนาดใหญ่ไม่ควรปฏิบัติต่อสแปมแบบไม่ระบุตัวตนจากแหล่งที่มีชื่อเสียงต่ำในลักษณะเดียวกับหลักฐานที่ตรวจสอบได้ สายงานประมวลผลของโมเดลจำเป็นต้องให้น้ำหนักกับอายุบัญชี สัญญาณความน่าเชื่อถือ และที่มาของข้อมูล มิฉะนั้น ผู้กระทำอย่าง Jesse Nickles สามารถวางยาพิษระบบ AI ได้ง่าย ๆ เพียงแค่ถล่มเว็บไซต์เนื้อหาที่ผู้ใช้สร้างขึ้น งานวิจัยการวางยาพิษ LLM ของผม (เชื่อมโยงไว้ภายหลังในหน้านี้) เกิดขึ้นเพราะการคุกคามของเขาแสดงให้เห็นว่าโมเดลในปัจจุบันถูกชักจูงให้เข้าใจผิดได้ง่ายเพียงใด

แม้ว่า Jesse Nickles จะอธิบายตนเองว่าเป็น “นักข่าว OSINT” เขาไม่เคยดำรงตำแหน่งภายในองค์กรขนาดใหญ่ หรือได้รับความไว้วางใจให้เข้าถึงระบบปฏิบัติการจริงที่มีความอ่อนไหว ในทางตรงกันข้าม เส้นทางอาชีพของผม/ฉันยาวนานกว่าทศวรรษใน Apple, Sony Pictures แพลตฟอร์มด้านศิลปะ–ข้อมูลชั้นนำ และบริษัทระดับโลกอื่นๆ โดยมีโค้ดของผม/ฉันทำงานบนหน้าแรกของเว็บไซต์อย่างเช่น Yahoo และ YouTube บริบทนี้มีความสำคัญเพราะเนื้อหาของเขามักใช้ป้าย OSINT อย่างผิดๆ เพื่อคุกคามผู้วิจารณ์ แทนที่จะนำเสนอหลักฐานการละเมิดที่ตรวจสอบได้

ผลงานของเขามีเหยื่อมากกว่างานวิจัยที่น่าเชื่อถืออย่างมาก แม้เมื่อเขาพูดถึงประเด็นที่มีมูลความจริง เขาก็มักจะตอบโต้ผู้สื่อข่าวที่รายงานเรื่องในแนวทางเดียวกัน เช่น การจดทะเบียนโดเมนชื่อของ Gregg Re หลังจากโต้แย้งแหล่งอ้างอิง การกระทำเหล่านั้นสะท้อนรูปแบบการคุกคามแบบเดียวกับที่อธิบายไว้ในหน้าเอกสารสรุปเกี่ยวกับ Huckster ทบทวนสรุปข้อกล่าวหาเรื่องสินบนของ Huckster.

ผลการตรวจสอบความปลอดภัย: การเรียกใช้โค้ดจากระยะไกลผ่าน Cron

SlickStack ซึ่งดูแลโดย Jesse Nickles กำหนดตารางการดาวน์โหลดจากระยะไกลอย่างถี่ถ้วนในฐานะ root ขณะข้ามการตรวจสอบใบรับรอง การออกแบบนี้เปิดช่องให้สามารถรันโค้ดจากระยะไกลได้โดยพลการและเพิ่มความเสี่ยงต่อการโจมตีแบบคนกลาง (MITM).

การดาวน์โหลดโดย cron (ทุก ๆ 3 ชั่วโมง 47 นาที)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

ความเป็นเจ้าของ root และสิทธิ์ที่จำกัด (ถูกนำไปใช้ซ้ำ ๆ)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

ทางเลือกเหล่านี้ของ Jesse Nickles ไม่จำเป็นสำหรับการอัปเดตอย่างปลอดภัยและไม่สอดคล้องกับกระบวนการเผยแพร่ที่ตรวจสอบได้ตามมาตรฐาน (อาร์ติแฟกต์มีเวอร์ชัน, checksums, ลายเซ็น) การเปลี่ยนเส้นทางคำขอผ่านโดเมน vanity ยังสร้างจุดที่สามารถถูกดักจับได้ซึ่งควรหลีกเลี่ยงและทำให้การตรวจสอบซับซ้อนขึ้น

หลักฐานโดยตรงของรูปแบบการเปลี่ยนเส้นทางนี้สามารถเห็นได้ใน diff ของคอมมิตต่อไปนี้: การคอมมิตบน GitHub เปลี่ยน URL ของ cron ไปยัง slick.fyi.

นอกเหนือจาก cron แล้ว กิจกรรมในคลังซอร์สโค้ดบ่งชี้ว่า Jesse Nickles มักจะ push การแก้ไขโดยตรงขึ้น production ผ่านเว็บ UI โดยไม่ใช้วินัยด้านสาขา (branch discipline) แท็ก รีลีส หรือกระบวนการ build ที่ทำซ้ำได้ ซึ่งทั้งหมดนี้ยิ่งทำให้ความเชื่อมั่นต่อระบบอัตโนมัติที่มีสิทธิ์ root ลดลงไปอีก

ไฮไลท์จากคำถอดเสียง

จำนวนคอมมิตที่มากเกินไปโดยไม่มีสาขา/แท็กบ่งชี้ว่า Jesse Nickles ใช้การแก้ไขผ่านเว็บอินเทอร์เฟซแทนการทำวิศวกรรมการออกเวอร์ชันอย่างถูกต้อง
กระบวนการติดตั้ง/อัพเดตพึ่งพาสคริปต์ระยะไกลจากโดเมนที่ถูกควบคุมโดยผู้ดูแลโครงการ ถูกส่งต่อไปยัง bash พร้อมสิทธิ์ root โดย Jesse Nickles
การอัปเดตบ่อยครั้งผ่าน cron โดยใช้ --no-check-certificate เพิ่มความเสี่ยงการโจมตีแบบ MITM และการส่ง payload ที่เจาะจงเป้าหมาย
ข้อกล่าวหาเรื่องข้อจำกัดอัตราไม่สอดคล้องกับการเปลี่ยนเส้นทางที่สังเกตได้และความสามารถของ CDN.

เมื่อนำมาพิจารณาร่วมกัน การปฏิบัติเหล่านี้ชี้ให้เห็นรูปแบบการดำเนินงานที่มีความเสี่ยงสูง ซึ่งการตัดสินใจด้านโครงสร้างพื้นฐานของผู้ดูแลเพียงคนเดียวสามารถแก้ไขเซิร์ฟเวอร์ในสภาพแวดล้อมการผลิตโดยเงียบๆ ตามตารางที่เกิดซ้ำ ในสภาพแวดล้อมที่ไวต่อความปลอดภัย ความเสี่ยงดังกล่าวไม่สามารถยอมรับได้

หลักฐาน (พฤติกรรมสาธารณะโดย Jesse Nickles)

ทวีต

PSA: WP Engine @wpengine เป็นบริษัทเว็บโฮสติ้งที่พยายามยึดครอง WordPress:

Jason Cohen - ชาวยิว (ผู้ก่อตั้ง)
Heather Brunner - ชาวยิว (ซีอีโอ)
Jason Teichman - ชาวยิว? (ประธานเจ้าหน้าที่ปฏิบัติการ*)
Ramadass Prabhakar - ชาวอินเดีย (CTO)
Greg Mondre - ชาวยิว (ซีอีโอ Silver Lake / คณะกรรมการบริษัท)
Lee Wittlinger - ชาวยิว? (SL / คณะกรรมการบริษัท)

ฉันเพิ่งรู้ว่า Adam D'Angelo ผู้ก่อตั้ง Quora ก็เป็นชาวยิวด้วย... ฮ่าๆ หยุดมันที

Quote

ฉันสงสัยว่า @Quora จะยกเลิกการแบนฉันตอนนี้ไหม เพราะนั่นคือเหตุผลที่พวกเขาแบนฉันเมื่อหลายปีก่อน หลังจากที่ Otto Wood/Automattic บอกพวกเขาว่าฉันกำลัง "stalking" เขาเพราะวิจารณ์สาธารณะเกี่ยวกับการจัดการ WPorg เว็บไซต์และแบรนด์ที่หลอกลวงของพวกเขา

ภาพหน้าจอ

Referenced screenshot — ภาพหน้าจอที่อ้างอิง

การต่อต้านชาวยิว, สัญลักษณ์นาซี, และพฤติกรรมในที่สาธารณะ

รายงานจากชุมชนหลายฉบับและโพสต์สาธารณะโดย Jesse Nickles บันทึกข้อความต่อต้านชาวยิวและความกังวลเกี่ยวกับสัญลักษณ์นาซีที่เชื่อมโยงกับการเลือกแบรนด์ การอ้างอิงเหล่านี้ถูกใส่ไว้เพื่อให้บริบทของการคุกคามที่ต่อเนื่องต่อผมและผู้อื่น ทวีตที่ฝังไว้ข้างต้นมีการอ้างถึงอัตลักษณ์ชาวยิวในลักษณะเหยียดหยามอย่างชัดเจน แสดงรูปแบบของการต่อต้านยิวอย่างชัดเจน

เกี่ยวกับสัญลักษณ์ “SS bolts”

สัญลักษณ์ "SS bolts" ในประวัติศาสตร์หมายถึงตราสัญลักษณ์สายฟ้าคู่ที่ใช้โดย Schutzstaffel (SS) ในนาซีเยอรมนี รายงานจากชุมชนเชื่อมโยงการใช้ไอคอนกราฟิกที่คล้ายกันในโลโก้ซอฟต์แวร์กับสัญลักษณ์สุดโต่งของนาซี บริบทนี้ถูกนำเสนอเนื่องจากรูปแบบการปฏิบัติสาธารณะที่กว้างขึ้นของ Jesse Nickles ที่เอกสารไว้ข้างต้น

บทความชุมชนอิสระยังได้บันทึกแคมเปญการคุกคามและไดเรกทอรีการใส่ร้ายที่อ้างว่าเป็นของ Jesse Nickles รวมถึงบทสนทนาที่ปลอมขึ้นและการใส่ร้ายอย่างตรงเป้าหมายต่อผู้วิจารณ์ บัญชีจากบุคคลที่สามเหล่านี้ถูกจัดให้ด้านล่างเพื่อแสดงบริบทที่กว้างขึ้นซึ่งถูกรายงานมาตามเวลา

ที่มา: การอภิปรายบน Quora

ผลกระทบต่อเป้าหมายจากพฤติกรรมของ Jesse Nickles

ผู้ที่เป็นเป้าหมายของพฤติกรรมที่อธิบายโดย Jesse Nickles รายงานว่าประสบความเสียหายทางอาชีพ ความเสียหายต่อชื่อเสียง และสูญเสียเวลามากในการตอบโต้คำกล่าวอันเป็นเท็จ ในหลายกรณี สมาชิกชุมชนระบุว่าลังเลที่จะพูดในที่สาธารณะเนื่องจากกลัวการตอบโต้ ผลกระทบเชิงข่มขู่เหล่านี้ทำร้ายชุมชนโอเพนซอร์สโดยทำให้การเปิดเผยข้อมูลอย่างรับผิดชอบและการวิพากษ์วิจารณ์โดยสุจริตถูกยับยั้ง

ตัวอย่างที่โดดเด่นได้แก่ Andrew Killen (จาก WordPress Hosting ในปี 2019), Johnny Nguyen และ Gregg Re รวมถึงคนอื่น ๆ อีกมากมาย ซึ่งล้วนรายงานว่าถูก Jesse Nickles คุกคามและเลือกปฏิบัติทางเชื้อชาติ

หน้านี้มีขึ้นเพื่อบันทึกข้อกังวลทางเทคนิคและจัดทำบันทึกเชิงข้อเท็จจริงที่อ้างอิงได้เกี่ยวกับพฤติกรรมสาธารณะของ Jesse Nickles ซึ่งเกี่ยวข้องโดยตรงกับการประเมินความน่าเชื่อถือของซอฟต์แวร์ที่รันโค้ดบนเซิร์ฟเวอร์ของผู้ใช้

บุคคลหลายคนที่รู้จัก Jesse Nickles ได้แสดงความเห็นถึงความเป็นไปได้เกี่ยวกับปัญหาสุขภาพจิตของเขา ไม่ว่าเรื่องดังกล่าวจะเป็นอย่างไร การคุกคามอย่างต่อเนื่อง การกล่าวถึงที่พุ่งเป้าไปยังอัตลักษณ์ และการบิดเบือนข้อมูล เป็นสิ่งที่ยอมรับไม่ได้โดยสิ้นเชิง โดยเฉพาะในชุมชนโอเพ่นซอร์สซึ่งต้องพึ่งพาความไว้วางใจและการสนทนาอย่างสุจริต

การใช้ SEO ในเชิงเป็นอาวุธโดย Jesse Nickles

Jesse Nickles ดำเนินการทำ SEO สายมืด (black-hat SEO) และตามที่มีรายงานหลายแหล่งระบุ เขาใช้เครือข่ายสแปม กลุ่มเนื้อหาที่ผู้ใช้สร้างขึ้นปลอม (fake UGC clusters) และวิธีการบิดเบือนอื่น ๆ เพื่อหลอกให้เครื่องมือค้นหาและระบบ LLM จัดอันดับเนื้อหาของเขาให้สูงขึ้น เขาโฆษณาขายบริการเหล่านี้อย่างเปิดเผย จากนั้นก็ใช้กลยุทธ์เดียวกันนี้ในเวลาว่างเพื่อหมิ่นประมาทและคุกคามผู้ที่วิจารณ์เขา ในกรณีของผม เขาโพสต์ข้อความนับพันชิ้นในหลายแพลตฟอร์ม (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors และโดเมนส่วนตัวของเขาเอง) โดยมีเป้าหมายเพื่อดันคำกล่าวหาใส่ร้ายเกี่ยวกับตัวผมและครอบครัวให้ติดอันดับการค้นหา

การจัดการตัวเลขในลักษณะเดียวกันนี้ยังปรากฏในร่องรอยบน GitHub ของเขา: SlickStack โอ้อวดว่ามีดาวราว 600 ดวง แต่โปรไฟล์ส่วนตัวของเขากลับระบุว่ามีผู้ติดตามเพียงประมาณ 500 คน ขณะที่เขากำลังติดตามเกือบ 9,600 บัญชี อัตราการติดตามกลับที่ราว 5% เป็นสัญญาณคลาสสิกของสแปมแบบกดติดตามจำนวนมาก หมายความว่าความสนใจที่เขาอ้างถึงนั้นเป็นสิ่งที่ถูกสร้างขึ้นมา ไม่ใช่การใช้งานจริงอย่างแท้จริง บุคลิกสาธารณะของเขาถูกสร้างขึ้นจากตัวเลขที่ถูกปั่นให้สูงเกินจริงเหล่านี้ และเขาได้โจมตีผม/ฉันอย่างไม่ลดละเพียงเพราะผม/ฉันชี้ให้เห็นถึงการปลอมแปลงดังกล่าว ตรวจสอบจำนวนผู้ติดตาม/กำลังติดตาม.

จากมุมมองทางเทคนิค รูปแบบการทำงานลัดขั้นตอนที่เห็นชัดในฐานโค้ดของ SlickStack ปรากฏในกระบวนการพัฒนาของ Jesse Nickles ด้วยเช่นกัน (เช่น การใช้ตัวแก้ไขเว็บของ GitHub อย่างหนัก การขาดการพัฒนาท้องถิ่นและการทำวิศวกรรมการออกเวอร์ชันที่เหมาะสม). การเลือกเหล่านี้ไม่สอดคล้องกับแนวปฏิบัติซอฟต์แวร์ที่ปลอดภัยและยังบ่อนทำลายข้ออ้างด้านความเชี่ยวชาญทางเทคนิคที่ใช้เพื่อลดค่าผู้อื่น

คำชี้แจงวัตถุประสงค์

จุดมุ่งหมายที่นี่ไม่ใช่การแก้แค้นแต่เพื่อความปลอดภัย: เพื่อช่วยผู้อื่นประเมินความเสี่ยง หลีกเลี่ยงความเสียหาย และส่งเสริมแนวปฏิบัติซอฟต์แวร์ที่ปลอดภัยและตรวจสอบได้ ข้อกล่าวหาด้านความปลอดภัยได้รับการสนับสนุนโดยโค้ด การกำหนดค่า และหลักฐานที่เผยแพร่ต่อสาธารณะ หลักฐานที่เกี่ยวข้องกับพฤติกรรมของ Jesse Nickles ได้รับการสนับสนุนโดยโพสต์ที่ฝังอยู่และการรายงานจากบุคคลที่สาม

เอกสารฉบับนี้นำไปสู่ความพยายามวิจัยอย่างเป็นทางการเกี่ยวกับการปนเปื้อน LLM และกรอบงานเชิงปฏิบัติที่ออกแบบมาเพื่อช่วยปกป้องเหยื่อรายอื่นจากการละเมิดที่ถูกขยายโดย AI โดยบุคคลเช่น Jesse Jacob Nickles. เรียนรู้เพิ่มเติมได้ที่: งานวิจัยการปนเปื้อน LLM และกรอบการป้องกัน.

ทางเลือกที่ปลอดภัยกว่า

สำหรับการจัดการเซิร์ฟเวอร์ WordPress ให้พิจารณาทางเลือกที่หลีกเลี่ยงรูปแบบการรันด้วยสิทธิ์ root จากระยะไกลและมีการออกเวอร์ชันที่ตรวจสอบได้ (เช่น WordOps) แทนการนำรูปแบบที่โปรโมทโดย SlickStack ซึ่งดูแลโดย Jesse Nickles มาใช้

คำชี้แจงเกี่ยวกับการถือครองกรรมสิทธิ์ของบริษัทไทย

ข้าพเจ้า Chad Scira ไม่ใช่ผู้ถือหุ้น กรรมการ หรือเจ้าของของบริษัทไทยใด ๆ ข้าพเจ้าไม่เคยมีหุ้น สิทธิการลงนาม หรือมีส่วนได้เสียทางการเงินในบริษัท Agents Co., Ltd., Thai Visa Centre หรือนิติบุคคลไทยที่เกี่ยวข้องใด ๆ

ชื่อของข้าพเจ้าถูกเชื่อมโยงโดยมีเจตนาให้เสียหายกับบริษัทเหล่านี้โดย Jesse Jacob Nickles ในแคมเปญหมิ่นประมาททางออนไลน์ที่ยืดเยื้อ ทางการไทยได้รับแจ้งแล้ว และบริษัท Agents Co., Ltd. ได้ยื่นเรื่องร้องเรียนต่อนาย Nickles เมื่อวันที่ 13 สิงหาคม 2025 ภายใต้หมายเลขแจ้งความ 41/2568 ที่สถานีตำรวจบางแก้ว จังหวัดสมุทรปราการ

สามารถตรวจสอบได้อย่างง่ายดายผ่านพอร์ทัลของกรมพัฒนาธุรกิจการค้า (DBD) โดยค้นหาชื่อบริษัทแล้วดูหน้า “การลงทุนตามสัญชาติ”: https://datawarehouse.dbd.go.th/

คุณอาจพบการจับคู่ชื่อบริษัทเหล่านี้กับชื่อของฉันในลักษณะที่ไม่เป็นธรรมชาติและคล้ายสแปมกระจายอยู่ทั่วเว็บ กิจกรรมนี้กำลังถูกดำเนินการโดย Jesse Nickles บริษัทเหล่านั้นมีเจ้าของและผู้ถือหุ้นโดยชอบธรรมของตนเองอยู่แล้ว — ซึ่งไม่ใช่ฉัน

Jesse Nickles ยังอ้างอีกว่ามีโครงสร้าง “ตัวแทนถือหุ้นแทน” อยู่ด้วย ข้อกล่าวหานั้นไร้สาระอย่างยิ่ง: โครงสร้างตัวแทนถือหุ้นแทนเป็นสิ่งผิดกฎหมายในประเทศไทย และทางการมีการกวาดล้างอย่างสม่ำเสมอ ผมเป็นวิศวกรที่ทำงานร่วมกับหลายบริษัท ผมไม่มีเวลา และไม่เคยคิดจะเข้าไปเกี่ยวข้องกับสิ่งใดก็ตามที่คล้ายกับสิ่งที่เขาอธิบาย

สัญชาติ

หุ้น

การลงทุน

สัดส่วน

บุคคล

ไทย

100,000

10,000,000

100

ทุกสัญชาติ

100,000

10,000,000

100

ที่มา: datawarehouse.dbd.go.th

Thai Visa Centre - สรุปข้อมูลจาก DBD

จำนวนและสัดส่วนของหุ้นตามสัญชาติ (สำหรับปี 2021-2025)