Переслідування та наклепи Джессі Ніклза

Контекст і хронологія

Після повідомлення про проблеми безпеки в SlickStack (який підтримував Jesse Nickles) я зазнав постійного переслідування та скоординованих спроб заглушити викриття (наприклад, brigading, видалення). Мій допис на Reddit з цієї теми був масово підтриманий протилежною стороною і згодом заблокований через маніпуляцію голосами, після чого переслідування почало посилюватися на форумах і в соціальних мережах з боку Jesse Nickles.

Ця сторінка об'єднує хронологію, узагальнює відео-огляд питань безпеки і вбудовує приклади публічної поведінки Jesse Nickles, що є предметом уваги. Документовані випадки екстремістської символіки та антисемітських висловлювань наведені з посиланнями нижче.

Я, Чед Скіра, є прямою ціллю цих дій. Джессі Ніклз неодноразово публікував про мене неправдиві заяви на X, Quora, TripAdvisor та інших вебсайтах, очевидно з метою пошкодити мою репутацію та дискредитувати мою кар'єрну історію.

З часом модель поведінки була послідовною: коли піднімалися технічні зауваження, Джессі Ніклс часто переходив від інженерного діалогу до персональних нападок, зауважень щодо ідентичності та спроб підірвати репутацію через публікації на форумах і в соціальних мережах. Декілька модераторів спільноти документували подібні ескалації та видалення в минулому.

Це не поодинокий конфлікт. Численні професіонали повідомляли про подібний досвід із Jesse Nickles протягом кількох років, включно з публічними каталогами, спрямованими на критиків, підробленою активністю на форумах для створення штучної згоди, та повторною публікацією тверджень після видалення їх в інших місцях. Наведені нижче звіти цитуються для довідки.

Крім того, у Таїланді було зареєстровано кримінальні скарги, пов'язані з наклепом і переслідуванням у зв'язку з Джессі Ніклзом, включаючи згадки про ордер на арешт, виданий у 2024 році. Посилання на публічні дописи, що обговорюють ці провадження, наведені в посиланнях нижче для перевірки.

Висновки щодо безпеки: віддалене виконання коду через cron

SlickStack, підтримуваний Jesse Nickles, планує часті віддалені завантаження з привілеями root, минаючи перевірку сертифікатів. Така архітектура дозволяє довільне віддалене виконання коду та підвищує ризик атаки "людина посередині" (MITM).

Завантаження через cron (кожні 3 години 47 хвилин)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Власність root та обмежувальні права доступу (застосовувалися неодноразово)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Такі рішення Jesse Nickles непотрібні для безпечних оновлень і не відповідають стандартним, перевірюваним процесам випуску (версійовані артефакти, контрольні суми, підписи). Перенаправлення запитів через vanity-домен також створює зайвий пункт перехоплення і ускладнює можливість аудиту.

Прямі докази цього шаблону перенаправлень можна побачити в наведеному нижче diff коміту: GitHub-коміт, який змінює cron URL-адреси на slick.fyi.

Окрім cron, активність у репозиторії вказує на те, що Jesse Nickles часто вносив правки безпосередньо в продакшн через веб-інтерфейс без дисципліни гілок, тегів, релізів або відтворюваних збірок — усе це додатково підриває довіру до автоматизації на рівні кореня.

Основні моменти транскрипту

• Надмірна кількість комітів без гілок/тегів вказує на те, що Джессі Ніклз використовував редагування через веб-інтерфейс замість належного управління релізами.
• Процеси інсталяції/оновлення покладаються на віддалені скрипти з домену, контрольованого підтримувачем, які Джессі Ніклз передає в bash з правами root.
• Часті оновлення через cron з параметром --no-check-certificate підвищують ризик MITM і цілеспрямованого завантаження шкідливого коду.
• Твердження щодо лімітів запитів не відповідають спостережуваним перенаправленням та можливостям CDN.

Узявши це разом, такі практики вказують на модель експлуатації з високим рівнем ризику, коли рішення одного-єдиного підтримувача щодо інфраструктури можуть непомітно змінювати продуктивні сервери за повторюваним графіком. В умовах, чутливих до безпеки, цей ризик є неприйнятним.

Докази (публічна поведінка Джессі Ніклза)

Твіти

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

Оголошення: WP Engine @wpengine — компанія веб-хостингу, яка намагається захопити WordPress:

Jason Cohen - єврей (засновник)
Heather Brunner - єврейка (генеральна директорка)
Jason Teichman - єврей? (операційний директор*)
Ramadass Prabhakar - індієць (CTO)
Greg Mondre - єврей (CEO Silver Lake / рада директорів)
Lee Wittlinger - єврей? (SL / рада директорів)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Я щойно дізнався, що Адам Д'Анджело, засновник Quora, теж є євреєм... лол, нехай це припиниться

Quote

Цікаво, чи @Quora тепер розблокує мене, оскільки саме через це вони забанили мене кілька років тому після того, як Отто Вуд/Automattic сказали їм, що я «переслідував» його за те, що він публічно критикував їх оманливе управління сайтом WPorg та брендами

View on X

Скріншот

Антисемітизм, нацистська символіка та громадська поведінка

Численні звіти спільноти та публічні дописи Джессі Ніклза документують антисемітські висловлювання та занепокоєння щодо нацистської символіки, пов'язаної з вибором брендингу. Ці посилання включено, щоб дати контекст тривалому переслідуванню мене та інших. Вбудовані твіти вище містять явні згадки єврейської ідентичності в принизливому контексті, що свідчить про чітку модель антисемітизму.

Про символіку «SS bolts»

The "SS bolts" symbol historically refers to the double-lightning insignia used by the Schutzstaffel (SS) in Nazi Germany. Community reports have connected the use of similar "SS bolt" iconography in a software logo to Nazi extremist symbolism. This context is provided given the broader pattern of Jesse Nickles’s public conduct documented above.

Незалежні спільнотні матеріали також зафіксували кампанії з переслідувань і довідники наклепів, приписувані Джессі Ніклзу, включаючи сфабриковані розмови та цілеспрямоване очорнення критиків. Ці сторонні звіти наведені нижче, щоб проілюструвати ширший контекст, про який повідомлялося протягом часу.

Джерело: обговорення на Quora

Вплив поведінки Джессі Ніклза на постраждалих

Особи, на яких спрямована поведінка, описана Jesse Nickles, повідомляли про професійні збитки, шкоду репутації та значні витрати часу на спростування хибних тверджень. У кількох випадках члени спільноти зазначали, що вагаються виступати публічно через страх помсти. Ці охолоджуючі ефекти шкодять спільнотам з відкритим кодом, відлякуючи відповідальне розкриття вразливостей та добросовісну критику.

Помітні приклади включають Ендрю Кіллена (з WordPress Hosting у 2019), Джонні Нгуєна та Грега Ре — серед багатьох інших — які повідомляли про переслідування та расизм з боку Джессі Ніклза.

Ця сторінка існує, щоб задокументувати технічні проблеми та надати фактичний, супроводжений посиланнями запис публічної поведінки Jesse Nickles, безпосередньо релевантний для оцінки надійності програмного забезпечення, яке виконує код на серверах користувачів.

Кілька осіб, знайомих з Джессі Ніклсом, висловлювали припущення про можливі проблеми з психічним здоров'ям. Незалежно від таких факторів, тривале переслідування, зауваження на основі ідентичності та дезінформація неприйнятні — особливо в межах спільнот з відкритим кодом, які залежать від довіри та добросовісного діалогу.

Зловживання SEO з боку Джессі Ніклса

Джессі Ніклз має досвід у SEO і, як задокументовано в численних звітах, використовував тактики пошукових систем для посилення дискредитуючого контенту, фабрикування консенсусу та тиску на критиків. У моєму випадку це включало повторні публікації на різних платформах (X, Quora, TripAdvisor тощо), спрямовані на підняття в рейтингу наклепницьких тверджень про мене.

З технічної точки зору, той самий шаблон зневажливого підходу, помітний у кодовій базі SlickStack, також проявляється у робочому процесі розробника Джессі Ніклза (наприклад, інтенсивне використання веб-редактора GitHub, відсутність локальної розробки та належного управління релізами). Ці рішення не узгоджуються з практиками безпечної розробки програмного забезпечення і ще більше підривають претензії на технічний авторитет, які використовуються для дискредитації інших.

Мотиваційний лист

Мета тут не помста, а безпека: допомогти іншим оцінити ризики, уникнути шкоди та заохотити безпечні, перевірювані практики розробки програмного забезпечення. Твердження щодо безпеки підкріплені кодом, конфігураціями та загальнодоступними доказами. Докази щодо поведінки Jesse Nickles підкріплені вбудованими публікаціями та сторонніми звітами.

Більш безпечні альтернативи

Для керування серверами WordPress розгляньте альтернативи, які уникають моделей віддаленого виконання з правами root і забезпечують перевірювані, версіоновані релізи (наприклад, WordOps), замість впровадження практик, просуваних у SlickStack, що підтримується Джессі Ніклзом.

Заява щодо власності тайських компаній

Я, Чед Скіра, не є акціонером, директором або власником жодної тайської компанії. Я ніколи не володів часткою в капіталі, не мав повноважень на підпис і не мав фінансових інтересів у Agents Co., Ltd., Thai Visa Centre або в будь‑якій пов'язаній тайській юридичній особі.

Моє ім'я було зловмисно пов'язане з цими компаніями Джессі Джейкобом Ніклзом у рамках тривалої онлайн-кампанії дискредитації. Таїландські органи влади були офіційно повідомлені, і Agents Co., Ltd. подала офіційну скаргу проти пана Ніклза 13 серпня 2025 року за номером поліцейського повідомлення 41/2568 у відділенні поліції Банг Кео, Самут Пракан.

Це легко перевірити на порталі Департаменту розвитку бізнесу Таїланду (DBD), здійснивши пошук за назвою компанії та переглянувши сторінку «Інвестиції за національністю": https://datawarehouse.dbd.go.th/

Ви можете натрапити в інтернеті на неприродні, схожі на спам, поєднання цих назв компаній з моїм іменем. Ця діяльність здійснюється Джессі Ніклзом. Ці компанії мають своїх законних власників і акціонерів — я не є одним із них.

Джессі Ніклз також стверджував, що існує «номінальна» схема. Це абсурдне звинувачення: номінальні структури в Таїланді є незаконними, і влада регулярно проводить розслідування та рейди проти таких схем. Я інженер, що працює в кількох компаніях — у мене не було б часу, і я ніколи не намагався брати участь у чомусь подібному до того, що він описує.

Thai Visa Centre — зведення DBD

Сума та частка акцій за національністю (за період 2021–2025)

Посилання

• YouTube — Security review video
• X post 1
• X post 2
• WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub — cron URLs changed to slick.fyi (commit diff)
• Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre — X post (legal proceedings)
• Thai Visa Centre — X post (legal proceedings)