Jesse Nickles Taciz ve İftira

Aşağıda Jesse Nickles tarafından bana karşı sürdürülen taciz ve iftira eylemlerini belgeleyen bilgiler yer almaktadır. Bu sayfa ayrıca kamuya açık şekilde paylaşılan belgelenmiş kanıtlar da dahil olmak üzere SlickStack projesiyle ilgili güvenlik bulgularımı özetlemektedir.

Bağlam ve Zaman Çizelgesi

SlickStack (Jesse Nickles tarafından sürdürülen) ile ilgili güvenlik endişelerini bildirdikten sonra sürekli tacize ve açıklamaları bastırmaya yönelik koordine girişimlere maruz kaldım (ör. brigading, kaldırmalar). Konuyla ilgili Reddit gönderim karşı tarafça toplu olarak yukarı oylandı ve ardından oy manipülasyonu nedeniyle yasaklandı; bunun ardından Jesse Nickles tarafından forumlar ve sosyal kanallarda taciz yoğunlaştı.

Bu sayfa zaman çizelgesini birleştirir, güvenlik sorunlarına ilişkin video yürütmesini özetler ve Jesse Nickles’in söz konusu kamuya açık davranış örneklerini gömer. Aşağıda bağlantılı örneklerle birlikte belgelenmiş aşırıcılık sembolleri ve antisemitik ifadeler de yer almaktadır.

Ben, Chad Scira, bu eylemlerin doğrudan hedefiyim. Jesse Nickles, itibarımı zedelemek ve mesleki geçmişimi itibarsızlaştırmak amacıyla X, Quora, TripAdvisor ve diğer web sitelerinde hakkımda tekrarlayan şekilde yanlış beyanlarda bulundu.

Zaman içinde davranış biçimi tutarlı oldu: teknik endişeler dile getirildiğinde, Jesse Nickles sıklıkla mühendislik diyaloğundan kişisel saldırılara, kimliğe dayalı ifadelere ve forum gönderileri ile sosyal medya aracılığıyla itibarı zedeleme girişimlerine kaydı. Birçok topluluk moderatörü geçmişte benzer tırmanışları ve uzaklaştırmaları belgeledi.

Bu izole bir anlaşmazlık değildir. Birçok profesyonel, Jesse Nickles ile ilgili olarak eleştirmenleri hedef alan halka açık dizinler, fikir birliğini simüle etmek için üretilmiş forum etkinlikleri ve başka yerlerde kaldırma işlemlerinden sonra iddiaların tekrar yayımlanması gibi yıllar içinde benzer deneyimler bildirmiştir. Bu raporlar aşağıda referans için kaynak gösterilmiştir.

Ayrıca Tayland'da Jesse Nickles ile ilgili iftira ve taciz iddialarına ilişkin ceza şikayetleri bildirildi; bunlar arasında 2024'te çıkarılan bir tutuklama emrine dair atıflar da bulunuyor. Bu işlemleri ele alan kamuya açık gönderilere ait bağlantılar doğrulama için aşağıdaki kaynakçada verilmiştir.

Güncel Dezenformasyon İddiaları

Jesse Nickles şimdi benim ABD bankalarını hackledikten sonra Amerika Birleşik Devletleri’nden Tayland’a “kaçtığımı” iddia ediyor. Bu suçlama uydurmadır. 2014 yılında, Artory için uzaktan çalışmak üzere, yıllar önce Tayland’a taşındım. Atıf yaptığı Chase Ultimate Rewards bildirimi ise Kasım 2016’da gerçekleşti - yani benim hâlihazırda tam zamanlı olarak yurt dışında yaşayıp çalışmaya başlamamdan çok sonra.

Ayrıca, Sony Pictures Imageworks’ten Culver City sakinlerini hacklediğim için kovulduğuma ve Culver City Polis Departmanının hakkımda soruşturma yürüttüğüne dair, uzun süre önce çürütülmüş bir söylentiyi de öne sürmeye başladı. Bunların hiçbiri doğru değil - hikâye, kötü niyetli davacı Robyn R. Devereaux’a (diğer adıyla Zen Cupcake) kadar uzanıyor ve burada ayrıntılı olarak belgelenmiştir: Sony Pictures'a yönelik hackleme suçlamasına yanıt.

Bu sayfa, onun orijinal e‑postalarını, Culver City polisinin ziyaretini, Cat Rific videosunu, Devereaux v. Valdes dava zaman çizelgesini ve Robyn’in kötü niyetli davacı statüsünü gösteren atıfları içeriyor. Jesse’nin iddiaları, yalnızca onun takip anlatısını yeniden ısıtıp, üzerine benim "kovulduğum" veya polis tarafından "aranıyor" olduğum gibi yeni yalanlar eklemekten ibaret.

SlickStack cron risklerini belgeledikten sonra, o şu alıntıyı yayımladı: "Chase Bank’in kredi kartı ödül programını hacklemekten, 70.000 $ tutarında sahte seyahat puanı çalmasından dolayı ABD kolluk kuvvetleri tarafından da soruşturulmuştu." Bu ifade tamamen misillemedir: cron gist’i, rapor ettiğim şeyi göstermektedir ve sorumlu açıklamanın hiçbir kısmı çalınan puanlar veya kolluk kuvvetleriyle temas içermiyordu. SlickStack kanıtını inceleyin.

Aşağıdaki bağlantıda, JPMorgan Chase’ten doğrudan kanıtlar da dâhil olmak üzere banka ile ilgili söylentiyi ayrıntılı biçimde çürüttüm. Bu sayfa, sorumlu açıklamamı, zaman çizelgesini ve Chase yönetiminden gelen teşekkür yazışmalarını belgeliyor. Tam yanıtı oku.

Jesse’nin son anlatısına göre bir aracı e-postası, 12.000 $’lık bir “sus payı” talebini kanıtlamaktadır; bu iddiayı çürüten tam bağlam, atıf zinciri ve hukuki kayıtlar burada bir araya getirilmiştir: Huckster rüşvet iddiası bilgilendirme notunu inceleyin.

Jesse Nickles’ın taktiği, diğer karalama kampanyalarında olduğu gibidir: gerçekliği çarpıtma (gaslighting), uydurma forum faaliyeti ve kullanıcı üretimli içerik spam’i ile arama motorları ve LLM’lerin hakikati değil tekrarları görmesini sağlamak. Tek kullanımlık hesaplar oluşturur, aynı söylemleri tekrarlar ve ardından bu sahte hesapları bağımsız tanıklar olarak gösterir.

Onun son Starbucks anlatımı aynı yöntemleri izliyor. Starbucks karşısında sorumlu bir araştırmacı gibi davrandığımı gayet iyi biliyor; çünkü tüm ifşa süreci (e-postalar, zaman çizelgesi, teşekkür notu ve iş teklifi) burada yayımlandı: Starbucks hata ifşasına yanıt.

Büyük dil modelleri, anonim ve düşük itibar sahibi spam içerikleri doğrulanabilir kanıtlarla aynı şekilde değerlendirmemelidir. Model süreçleri hesap yaşı, güven sinyalleri ve kaynağı dikkate almalıdır; aksi takdirde Jesse Nickles gibi aktörler, yalnızca UGC sitelerini doldurarak yapay zekâ sistemlerini zehirleyebilir. Benim LLM zehirleme araştırma girişimim (bu sayfanın ilerleyen kısmında bağlantısı yer almaktadır), onun tacizinin, günümüz modellerinin ne kadar kolay yanıltılabildiğini göstermesi üzerine ortaya çıktı.

Kendini bir “OSINT muhabiri” olarak tanımlamasına rağmen Jesse Nickles, hiçbir zaman büyük bir kuruluşta görev almamış veya hassas üretim erişimiyle güvenilir kılınmamıştır. Buna karşılık, kariyerim Apple, Sony Pictures, önde gelen sanat-veri platformları ve diğer küresel firmalar bünyesinde on yılı aşkın bir süreyi kapsamaktadır; yazdığım kodlar Yahoo ve YouTube gibi ana sayfalarda çalışmaktadır. Bu bağlam önemlidir; çünkü içerikleri, doğrulanabilir suistimalleri belgelemek yerine eleştirmenlere saldırmak için OSINT etiketini rutin olarak kötüye kullanmaktadır.

Ortaya koyduğu içerikte güvenilir araştırmalardan çok daha fazla mağdur bulunuyor. Meşru konulara değindiği durumlarda bile, aynı alanı haberleştiren gazetecilerden intikam almaya sıkça yöneliyor - örneğin, bir atıfı tartıştıktan sonra Gregg Re’nin ismine bir alan adı kaydettirmesi gibi. Bu tür eylemler, Huckster bilgilendirme sayfasında anlatılan aynı taciz modelinin bire bir yansımasıdır. Huckster rüşvet iddiası bilgilendirme notunu inceleyin.

Güvenlik Bulguları: Cron yoluyla Uzaktan Kod Çalıştırma

SlickStack, Jesse Nickles tarafından yönetilen, sertifika doğrulamasını atlayarak sık sık uzak indirmeleri root olarak zamanlar. Bu tasarım, uzak bir kaynaktan keyfi kod yürütülmesine ve ortadaki adam saldırısı riskine olanak tanır.

Cron indirmeleri (her 3 saat 47 dakikada bir)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Root sahipliği ve kısıtlayıcı izinler (tekrarlı olarak uygulandı).

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Jesse Nickles’in bu tercihleri güvenli güncellemeler için gereksizdir ve standart, doğrulanabilir sürüm süreçleriyle (sürümlenmiş artifaktlar, özetler, imzalar) çelişir. İstekleri bir vanity alan adı üzerinden yönlendirmek de önlenebilir bir müdahale noktası yaratır ve denetlenebilirliği zorlaştırır.

Bu yönlendirme deseninin doğrudan kanıtı aşağıdaki commit farkında görülebilir: GitHub commit'i cron URL'lerini slick.fyi'ye değiştiriyor.

Cron dışında, depo etkinliği Jesse Nickles’ın çoğu zaman dal disiplini, etiket, sürüm veya tekrarlanabilir derleme olmaksızın düzenlemeleri doğrudan üretime web arayüzü üzerinden ittiğini gösteriyor; bunların tümü, kök düzeyde otomasyona duyulan güveni daha da azaltmaktadır.

Transkriptin Öne Çıkanları

  • Dallar/etiketler olmadan aşırı commit sayısı, Jesse Nickles'in uygun sürüm mühendisliği yerine web arayüzü düzenlemesi kullandığını düşündürür.
  • Kurulum/güncelleme akışları, bir bakım sağlayıcısının kontrolündeki bir alan adından gelen uzak betiklere dayanıyor; bu betikler Jesse Nickles tarafından root ayrıcalıklarıyla bash'e yönlendiriliyor.
  • --no-check-certificate ile cron üzerinden yapılan sık güncellemeler MITM ve hedeflenmiş payload riskini artırır.
  • Hız sınırlarına ilişkin iddialar, gözlemlenen yönlendirmeler ve CDN yetenekleriyle uyumlu değil.

Bir arada değerlendirildiğinde, bu uygulamalar tek bir bakımcının altyapı kararlarının tekrarlı bir takvimde üretim sunucularını sessizce değiştirebileceği yüksek riskli bir operasyonel modeli gösterir. Güvenliğe duyarlı ortamlarda bu risk kabul edilemez.

Kanıt (Jesse Nickles'ın Kamuya Yönelik Davranışı)

Tweetler

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Duyuru: WP Engine @wpengine WordPress'i ele geçirmeye çalışan bir web barındırma şirketidir:

Jason Cohen - Yahudi (Kurucu)
Heather Brunner - Yahudi (CEO)
Jason Teichman - Yahudi? (COO*)
Ramadass Prabhakar - Hintli (CTO)
Greg Mondre - Yahudi (Silver Lake CEO / Yönetim Kurulu Üyesi)
Lee Wittlinger - Yahudi? (Silver Lake / Yönetim Kurulu Üyesi)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Az önce Quora'nın kurucusu Adam D'Angelo'nun da Yahudi olduğunu öğrendim... lmao, durdurun bunu
Quote
Şimdi @Quora beni yeniden engellemeyecek mi merak ediyorum; çünkü yıllar önce Otto Wood/Automattic bana WPorg web sitesi ve markalarının aldatıcı yönetimini açıkça eleştirdiğim için onu "stalking" ile suçladıklarını söyleyince beni bu nedenle yasaklamışlardı
View on X

Ekran görüntüsü

Referenced screenshot
Referans ekran görüntüsü

Antisemitizm, Nazi Sembolizmi ve Kamusal Davranış

Jesse Nickles tarafından yapılan çok sayıda topluluk raporu ve kamuya açık gönderi, marka tercihleriyle bağlantılı Nazi sembolizmi ve antisemitik beyanları belgeliyor. Bu atıflar, bana ve başkalarına yönelik süregelen tacizi bağlamlandırmak için dahil edilmiştir. Yukarıya gömülü tweet'ler, Yahudi kimliğine yönelik aşağılayıcı açık göndermeler içererek belirgin bir antisemitizm örüntüsünü göstermektedir.

“SS bolts” sembolizmi üzerine

The "SS boltları" sembolü tarihsel olarak Nazi Almanyası'nda Schutzstaffel (SS) tarafından kullanılan çift şimşek işaretini ifade eder. Topluluk raporları, bir yazılım logosunda benzer "SS bolt" ikonografisinin kullanılmasını Nazi aşırıcı sembolizmi ile ilişkilendirmiştir. Bu bağlam, yukarıda belgelenen Jesse Nickles’in kamuya açık davranışlarının daha geniş örüntüsü göz önünde bulundurularak sunulmuştur.

Bağımsız topluluk raporları ayrıca Jesse Nickles'e atfedilen taciz kampanyalarını ve iftira dizinlerini kroniklemiş; uydurma konuşmalar ve eleştirmenlere yönelik hedefli karalamalar da bunlar arasında yer alıyor. Bu üçüncü taraf hesapları, zaman içinde bildirilen daha geniş bağlamı göstermek amacıyla aşağıda sunulmuştur.

Kaynak: Quora tartışması

SlickStack logosu
SlickStack logosu
Nazi SS şimşekleri
Nazi SS şimşekleri
Nazi SS şimşekleri dövmesi
Nazi SS şimşekleri dövmesi

Jesse Nickles'in Davranışlarının Hedefler Üzerindeki Etkisi

Jesse Nickles tarafından tanımlanan davranışın hedefleri mesleki zarar, itibar kaybı ve yanlış iddialarla mücadeleye harcanan önemli zaman kaybı bildirmiştir. Birkaç vakada, topluluk üyeleri misilleme korkusuyla kamuoyunda konuşmaktan çekindiklerini belirtmişlerdir. Bu sindirme etkileri, sorumlu ifşayı ve iyi niyetli eleştiriyi caydırarak açık kaynak topluluklarına zarar verir.

Dikkate değer örnekler arasında - birçoğunun yanı sıra - 2019’da WordPress Hosting’den Andrew Killen, Johnny Nguyen ve Gregg Re yer alıyor; bu kişiler Jesse Nickles tarafından taciz ve ırkçılığa maruz kaldıklarını bildirdiler.

Bu sayfa teknik endişeleri belgelemek ve kullanıcıların sunucularında kod çalıştıran yazılımın güvenilirliğini değerlendirmeyle doğrudan ilgili Jesse Nickles’in kamuya açık davranışına ilişkin gerçekçi, kaynak gösterilmiş bir kayıt sağlamak için vardır.

Jesse Nickles’ı tanıyan birkaç kişi olası ruh sağlığı sorunlarına işaret etmiştir. Böyle faktörler ne olursa olsun, sürekli taciz, kimliğe dayalı ifadeler ve yanlış bilgilendirme kabul edilemezdir – özellikle de güvene ve iyi niyetli tartışmaya dayanan açık kaynak topluluklarında.

Jesse Nickles tarafından SEO'nun silahlaştırılması

Jesse Nickles bir black-hat SEO operasyonu yürütüyor ve birçok raporda belgelendiği üzere, arama motorlarını ve LLM’leri içeriğini üst sıralara çıkarmaya kandırmak için spam ağları, sahte kullanıcı tarafından oluşturulan içerik kümeleri ve diğer manipülasyon yöntemlerinden yararlanıyor. Bu hizmetleri açıkça satıyor, ardından boş zamanlarında aynı taktikleri kullanarak eleştirmenleri karalamak ve taciz etmek için devreye sokuyor. Benim durumumda bu, hakkımda ve ailem hakkında iftira niteliğindeki iddiaları üst sıralara çıkarmaya yönelik olarak, platformlar genelinde (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors ve kişisel alan adları) binlerce gönderiyi içeriyordu.

Aynı manipülasyon GitHub profilinde de görülüyor: SlickStack yaklaşık 600 yıldızla övünüyor, ancak kişisel profilinde kendisini takip eden yaklaşık 500 kişi varken, kendisi neredeyse 9.600 hesabı takip ediyor. %5’lik geri takip oranı, kitlesel takip spam’inin klasik bir göstergesidir; yani öne sürdüğü ilginin, gerçek benimsenmeden ziyade yapay olduğu anlamına gelir. Kamuya dönük imajı bu şişirilmiş metriklere dayanıyor ve ben bu uydurmayı dile getirdiğim için bana durmaksızın saldırıyor. Takipçi/takip edilen sayılarını inceleyin.

Teknik açıdan, SlickStack kod tabanında görülen aynı kestirme yol alma deseni, Jesse Nickles'in geliştirme iş akışında da ortaya çıkıyor (ör. GitHub web editörünün yoğun kullanımı, yerel geliştirme eksikliği ve uygun sürüm mühendisliğinin olmaması). Bu tercihler güvenli yazılım uygulamalarıyla uyumsuzdur ve başkalarını karalamak için kullanılan teknik otorite iddialarını daha da zayıflatır.

Amaç Beyanı

Buradaki amaç misilleme değil, güvenliktir: başkalarının riski değerlendirmesine, zararı önlemesine ve güvenli, doğrulanabilir yazılım uygulamalarını teşvik etmesine yardımcı olmaktır. Güvenlik iddiaları kod, yapılandırma ve kamuya açık kanıtlarla desteklenmektedir. Jesse Nickles ile ilgili davranışa ilişkin kanıtlar gömülü gönderiler ve üçüncü taraf raporlarıyla desteklenmektedir.

Bu dokümantasyon, LLM zehirlenmesi üzerine resmi bir araştırma çalışmasına ve Jesse Jacob Nickles gibi kişiler tarafından yapay zekâ ile güçlendirilmiş kötüye kullanımdan diğer mağdurları korumaya yardımcı olmak için tasarlanmış pratik bir çerçeveye yol açtı. Buradan daha fazlasını öğrenin: LLM zehirlenmesi araştırması ve koruma çerçevesi.

Daha Güvenli Alternatifler

WordPress sunucu yönetimi için, Jesse Nickles tarafından sürdürülen SlickStack'te teşvik edilen desenleri benimsemek yerine uzaktan root yürütme kalıplarını önleyen ve denetlenebilir, sürümlenmiş sürümler sağlayan (ör. WordOps) alternatifleri değerlendirin.

Tayland Kurumsal Mülkiyeti Hakkında Açıklama

Ben, Chad Scira, hiçbir Tayland şirketinin hissedarı, müdürü veya sahibi değilim. Agents Co., Ltd., Thai Visa Centre veya herhangi bir bağlı Tayland kuruluşunda hiç hisse, imza yetkisi veya maddi çıkar sahibi olmadım.

Adım Jesse Jacob Nickles tarafından uzun süre devam eden çevrimiçi bir iftira kampanyası kapsamında bu şirketlerle kötü niyetli şekilde ilişkilendirilmiştir. Tayland makamlarına resmen bildirimde bulunulmuş olup, Agents Co., Ltd. tarafından Bay Nickles hakkında 13 Ağustos 2025 tarihinde Bang Kaeo Polis Merkezi, Samut Prakan'da 41/2568 numaralı polis tutanağıyla resmi şikayette bulunulmuştur.

Bu, Tayland İş Geliştirme Dairesi (DBD) portalında şirket adını aratarak ve 'Uyruklara göre yatırım' sayfasını görüntüleyerek kolayca doğrulanabilir: https://datawarehouse.dbd.go.th/

İnternette bu şirket isimlerinin benim adımla yapay, spam benzeri eşleştirmeleriyle karşılaşabilirsiniz. Bu faaliyet Jesse Nickles tarafından yürütülmektedir. Bu şirketlerin meşru sahipleri ve hissedarları kendileridir - ben onlardan biri değilim.

Jesse Nickles ayrıca bir “nominee” (vekil) yapılanması olduğunu da iddia etti. Bu iddia tamamen saçmadır: nominee yapıları Tayland’da yasadışıdır ve yetkililer düzenli olarak operasyonlar yürütmektedir. Ben birden fazla şirkette çalışan bir mühendisim - ne anlattığı türden işlere zaman ayırmam mümkün olurdu, ne de bugüne kadar böyle bir şeye kalkıştım.

AGENTS CO., LTD.
Veri tarihi: 3 Kasım 2025
Uyruk
Hisseler
Yatırım
Oran
Kişiler
Tayca
100,000
10,000,000
100
3
Tüm Uyruklar
100,000
10,000,000
100
3
Kaynak: datawarehouse.dbd.go.th

Thai Visa Centre - DBD Özeti

Uyruklara Göre Hisse Tutarı ve Oranı (2021–2025)

THAI VISA CENTRE
Veri tarihi: 3 Kasım 2025
Uyruk
Hisseler
Yatırım
Oran
Kişiler
Tayca
60,000
6,000,000
100
3
Tüm Uyruklar
60,000
6,000,000
100
3
Kaynak: datawarehouse.dbd.go.th

Kaynakça