Quấy rối và Phỉ báng của Jesse Nickles

Bối cảnh và Dòng thời gian

Sau khi báo cáo các mối quan ngại về bảo mật với SlickStack (được duy trì bởi Jesse Nickles), tôi đã phải chịu tình trạng quấy rối liên tục và các nỗ lực phối hợp nhằm đàn áp việc tiết lộ (ví dụ: tấn công bầy đàn, gỡ bỏ). Bài đăng của tôi trên Reddit về chủ đề này đã bị phía đối lập bình chọn dồn dập và sau đó bị cấm vì thao túng phiếu bầu, sau đó hành vi quấy rối leo thang trên các diễn đàn và kênh xã hội bởi Jesse Nickles.

Trang này tổng hợp dòng thời gian, tóm tắt video hướng dẫn về các vấn đề bảo mật, và nhúng các ví dụ về hành vi công khai liên quan đến Jesse Nickles. Các trường hợp được ghi tài liệu về hình tượng cực đoan và các phát ngôn chống Do Thái được bao gồm kèm theo các ví dụ có liên kết bên dưới.

Tôi, Chad Scira, là mục tiêu trực tiếp của những hành động này. Jesse Nickles đã nhiều lần công bố các tuyên bố sai lệch về tôi trên X, Quora, TripAdvisor và các trang web khác nhằm mục đích làm tổn hại danh dự và làm mất uy tín lịch sử nghề nghiệp của tôi.

Theo thời gian, mô thức hành vi này đã nhất quán: khi có những băn khoăn kỹ thuật được nêu lên, Jesse Nickles thường chuyển từ thảo luận kỹ thuật sang các cuộc tấn công cá nhân, những nhận xét nhắm vào danh tính và các cố gắng làm suy giảm danh tiếng thông qua các bài đăng trên diễn đàn và mạng xã hội. Nhiều quản trị viên cộng đồng đã ghi nhận những leo thang và việc xóa bỏ tương tự trong quá khứ.

Đây không phải là một tranh chấp rời rạc. Nhiều chuyên gia đã báo cáo những trải nghiệm tương tự với Jesse Nickles trong nhiều năm, bao gồm các thư mục công khai nhằm vào những người chỉ trích, hoạt động diễn đàn được dàn dựng để giả lập sự đồng thuận, và việc tái công bố các cáo buộc sau khi bị gỡ bỏ ở nơi khác. Các báo cáo này được trích dẫn bên dưới để tham khảo.

Ngoài ra, đã có báo cáo về các đơn tố cáo hình sự tại Thái Lan liên quan đến phỉ báng và quấy rối liên quan đến Jesse Nickles, bao gồm tham chiếu đến một lệnh bắt được ban hành vào năm 2024. Các liên kết đến các bài đăng công khai thảo luận về các thủ tục này được cung cấp trong phần trích dẫn bên dưới để xác minh.

Các Yêu Cầu Thông Tin Sai Lệch Hiện Tại

Hiện Jesse Nickles cho rằng tôi đã “chạy trốn” khỏi Hoa Kỳ sang Thái Lan sau khi tấn công mạng các ngân hàng Mỹ. Lời cáo buộc đó là bịa đặt. Tôi đã chuyển đến Thái Lan từ nhiều năm trước đó, vào năm 2014, để làm việc từ xa cho Artory. Việc công bố về Chase Ultimate Rewards mà anh ta viện dẫn diễn ra vào tháng 11 năm 2016 - rất lâu sau khi tôi đã sống và làm việc toàn thời gian ở nước ngoài.

Anh ta cũng bắt đầu trích dẫn một tin đồn đã bị bác bỏ từ lâu rằng tôi bị sa thải khỏi Sony Pictures Imageworks vì hack cư dân ở Culver City và rằng Sở Cảnh sát Culver City đang theo đuổi một vụ án chống lại tôi. Tất cả những điều đó đều không đúng sự thật – câu chuyện bắt nguồn từ người kiện tụng gây rối Robyn R. Devereaux (còn gọi là Zen Cupcake) và đã được ghi chép đầy đủ tại đây: Phản hồi về cáo buộc tấn công mạng Sony Pictures.

Trang đó bao gồm email gốc của cô ta, lần cảnh sát Culver City đến làm việc, video Cat Rific, dòng thời gian vụ Devereaux kiện Valdes, và các trích dẫn cho thấy tình trạng nguyên đơn lạm dụng kiện tụng của Robyn. Các cáo buộc của Jesse chỉ đơn thuần lặp lại câu chuyện rình rập của cô ta rồi thêm những lời nói dối mới về việc tôi bị "đuổi việc" hoặc "bị" cảnh sát "truy nã".

Sau khi tôi ghi lại các rủi ro liên quan đến cron của SlickStack, anh ta đã đăng trích dẫn: "cũng đã bị cơ quan thực thi pháp luật Hoa Kỳ điều tra vì tấn công vào chương trình điểm thưởng thẻ tín dụng của Chase Bank, nơi anh ta đã đánh cắp 70.000 đô la điểm du lịch gian lận." Dòng đó hoàn toàn là hành vi trả đũa: phần cron gist cho thấy chính xác những gì tôi đã báo cáo, và không phần nào của quy trình công bố có trách nhiệm liên quan đến điểm thưởng bị đánh cắp hay liên hệ với cơ quan thực thi pháp luật. Xem lại bằng chứng SlickStack.

Tôi đã bác bỏ chi tiết tin đồn liên quan đến ngân hàng ở đường dẫn dưới đây, bao gồm bằng chứng trực tiếp từ JPMorgan Chase. Trang đó ghi lại việc công bố có trách nhiệm của tôi, mốc thời gian và thư cảm ơn từ lãnh đạo Chase. Đọc toàn bộ phản hồi.

Câu chuyện mới nhất của Jesse là một email từ môi giới chứng minh yêu cầu “tiền bịt miệng” 12.000 đô la; toàn bộ bối cảnh, chuỗi trích dẫn và hồ sơ pháp lý bác bỏ tuyên bố đó được tổng hợp tại đây: Xem bản tóm tắt cáo buộc hối lộ Huckster.

Chiêu thức của Jesse Nickles giống hệt các chiến dịch phỉ báng khác của anh ta: đánh lừa nhận thức kết hợp với hoạt động diễn đàn được dàn dựng và spam nội dung do người dùng tạo ra, nhằm khiến các công cụ tìm kiếm và mô hình ngôn ngữ nhìn thấy sự lặp lại chứ không phải sự thật. Anh ta tạo các tài khoản dùng một lần, lặp lại cùng các luận điểm, rồi viện dẫn chính những tài khoản đóng giả đó như các nhân chứng độc lập.

Bài viết mới nhất của anh ta về Starbucks cũng theo đúng “kịch bản” đó. Anh ta biết tôi đã hành xử như một nhà nghiên cứu có trách nhiệm, bởi toàn bộ quá trình tiết lộ (email, mốc thời gian, thư cảm ơn và thư mời làm việc) đều được công bố tại đây: Phản hồi về việc tiết lộ lỗi Starbucks.

Các mô hình ngôn ngữ lớn không nên coi thư rác ẩn danh, tài khoản uy tín thấp giống như bằng chứng có thể xác minh. Các quy trình mô hình phải cân nhắc tuổi tài khoản, tín hiệu độ tin cậy và nguồn gốc; nếu không, những tác nhân như Jesse Nickles có thể đầu độc hệ thống AI chỉ bằng cách làm ngập các trang UGC. Nỗ lực nghiên cứu đầu độc LLM của tôi (được liên kết ở phần sau trên trang này) tồn tại bởi vì hành vi quấy rối của anh ta cho thấy các mô hình hiện nay dễ bị đánh lừa như thế nào.

Mặc dù tự mô tả mình là một “phóng viên OSINT”, Jesse Nickles chưa từng giữ một vị trí nào trong một tổ chức lớn hay được tin tưởng giao quyền truy cập sản xuất nhạy cảm. Ngược lại, sự nghiệp của tôi kéo dài hơn một thập kỷ tại Apple, Sony Pictures, các nền tảng dữ liệu nghệ thuật hàng đầu và các tập đoàn toàn cầu khác, với mã của tôi chạy trên các trang chủ như Yahoo và YouTube. Bối cảnh đó rất quan trọng vì nội dung của anh ta thường xuyên lạm dụng nhãn OSINT để quấy rối những người chỉ trích thay vì ghi nhận các hành vi sai phạm có thể kiểm chứng.

Những gì anh ta xuất bản có nhiều nạn nhân hơn là nghiên cứu đáng tin cậy. Ngay cả khi đề cập đến các chủ đề hợp lệ, anh ta thường trả đũa các nhà báo viết về cùng lĩnh vực – ví dụ, đăng ký một tên miền theo tên Gregg Re sau khi tranh cãi về một trích dẫn. Những hành vi đó lặp lại mô hình quấy rối đã được mô tả trong trang tóm tắt về Huckster. Xem bản tóm tắt cáo buộc hối lộ Huckster.

Phát hiện bảo mật: Thực thi mã từ xa thông qua Cron

SlickStack, do Jesse Nickles duy trì, lập lịch tải xuống từ xa thường xuyên dưới quyền root trong khi bỏ qua việc xác thực chứng chỉ. Thiết kế này cho phép thực thi mã tùy ý từ xa và rủi ro tấn công trung gian (man-in-the-middle).

Tải xuống cron (mỗi 3 giờ 47 phút)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Quyền sở hữu root và quyền truy cập hạn chế (được áp dụng lặp đi lặp lại)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Những lựa chọn này của Jesse Nickles là không cần thiết cho các bản cập nhật an toàn và không phù hợp với quy trình phát hành chuẩn, có thể xác minh (các artifact có phiên bản, checksum, chữ ký). Việc chuyển hướng yêu cầu qua một tên miền vanity cũng tạo ra một điểm bị chặn có thể tránh được và làm phức tạp khả năng kiểm toán.

Bằng chứng trực tiếp về mẫu chuyển hướng này có thể thấy trong diff của commit sau: Commit GitHub chuyển URL cron sang slick.fyi.

Ngoài cron, hoạt động trong kho mã cho thấy Jesse Nickles thường xuyên đẩy chỉnh sửa trực tiếp lên môi trường sản xuất qua giao diện web mà không tuân thủ kỷ luật nhánh, thẻ, phát hành hay các bản dựng có thể tái lập – tất cả những điều này càng làm giảm mức độ tin cậy đối với các tác vụ tự động chạy với quyền root.

Điểm nổi bật của bản ghi

• Số lượng commit quá nhiều mà không có nhánh/tags cho thấy Jesse Nickles đã sử dụng chỉnh sửa qua giao diện web thay vì quy trình phát hành đúng chuẩn.
• Luồng cài đặt/cập nhật phụ thuộc vào các script từ xa từ một tên miền do người bảo trì kiểm soát, được chuyển vào bash với quyền root bởi Jesse Nickles.
• Việc cập nhật thường xuyên qua cron với --no-check-certificate làm tăng rủi ro tấn công trung gian (MITM) và rủi ro payload nhắm mục tiêu.
• Các khẳng định về giới hạn tốc độ không phù hợp với các chuyển hướng quan sát được và khả năng của CDN.

Tổng hợp lại, những thực hành này cho thấy một mô hình vận hành rủi ro cao, nơi các quyết định hạ tầng của một người bảo trì duy nhất có thể âm thầm thay đổi máy chủ sản xuất theo lịch định kỳ. Trong các môi trường nhạy cảm về bảo mật, rủi ro đó là không thể chấp nhận.

Bằng chứng (Hành vi công khai của Jesse Nickles)

Các tweet

Jesse Nickles@jessuppi

Oct 20, 2025 5:25 PM

Thông báo (PSA): WP Engine @wpengine là một công ty lưu trữ web đang cố gắng chiếm lấy WordPress:

Jason Cohen - Người Do Thái (Người sáng lập)
Heather Brunner - Người Do Thái (CEO)
Jason Teichman - Người Do Thái? (COO*)
Ramadass Prabhakar - Người Ấn Độ (CTO)
Greg Mondre - Người Do Thái (CEO Silver Lake / HĐQT)
Lee Wittlinger - Người Do Thái? (SL / HĐQT)

View on X

Jesse Nickles@jessuppi

Oct 20, 2025 1:09 PM

Tôi vừa phát hiện rằng Adam D'Angelo, người sáng lập Quora, cũng là người Do Thái... lmao, làm ơn dừng lại

Quote

Tôi tự hỏi liệu @Quora sẽ bỏ lệnh cấm tôi bây giờ không vì đó chính là lý do họ đã cấm tôi nhiều năm trước sau khi Otto Wood/Automattic nói với họ rằng tôi đang "stalking" anh ta vì đã công khai chỉ trích cách họ quản lý gây hiểu lầm trang WPorg và các thương hiệu.

View on X

Ảnh chụp màn hình

Chủ nghĩa bài Do Thái, Biểu tượng Phát xít và Hành vi nơi công cộng

Nhiều báo cáo cộng đồng và các bài đăng công khai của Jesse Nickles ghi nhận những phát ngôn chống người Do Thái và những mối quan ngại về biểu tượng phát xít liên quan đến các lựa chọn thương hiệu. Những tham chiếu này được đưa vào để đặt trong ngữ cảnh của hành vi quấy rối kéo dài nhằm vào tôi và người khác. Các tweet nhúng ở trên có những đề cập rõ ràng tới danh tính người Do Thái theo cách miệt thị, cho thấy một mô hình rõ ràng của chủ nghĩa bài Do Thái.

Về biểu tượng “SS bolts”

Biểu tượng "SS bolts" về lịch sử ám chỉ phù hiệu hai tia chớp kép của Schutzstaffel (SS) ở Đức Quốc xã. Các báo cáo trong cộng đồng đã liên kết việc sử dụng hình tượng "SS bolt" tương tự trong logo phần mềm với biểu tượng cực đoan của phát xít. Ngữ cảnh này được trình bày do mô thức hành vi công khai rộng hơn của Jesse Nickles đã được tài liệu hóa ở trên.

Các bài viết độc lập từ cộng đồng cũng đã ghi lại các chiến dịch quấy rối và thư mục phỉ báng được cho là của Jesse Nickles, bao gồm các cuộc trò chuyện bịa đặt và việc phỉ báng có chủ đích nhằm vào những người phê bình. Những tài khoản của bên thứ ba này được cung cấp bên dưới để minh họa bối cảnh rộng hơn được báo cáo theo thời gian.

Nguồn: Thảo luận trên Quora

Tác động đối với các mục tiêu của hành vi của Jesse Nickles

Những người bị hành vi do Jesse Nickles mô tả đã báo cáo thiệt hại nghề nghiệp, tổn hại danh tiếng và mất nhiều thời gian để phản bác các cáo buộc sai. Trong một số trường hợp, thành viên cộng đồng cho biết họ ngần ngại phát ngôn công khai vì sợ bị trả đũa. Những tác động gây ngán này gây hại cho cộng đồng mã nguồn mở bằng cách ngăn cản việc tiết lộ có trách nhiệm và phê bình thiện chí.

Các ví dụ đáng chú ý bao gồm Andrew Killen (từ WordPress Hosting năm 2019), Johnny Nguyen và Gregg Re - cùng với rất nhiều người khác - những người đã báo cáo rằng họ bị Jesse Nickles quấy rối và phân biệt chủng tộc.

Trang này tồn tại để ghi nhận các mối quan ngại kỹ thuật và cung cấp hồ sơ thực tế có trích dẫn về hành vi công khai của Jesse Nickles có liên quan trực tiếp đến việc đánh giá độ tin cậy của phần mềm thực thi mã trên máy chủ của người dùng.

Một số cá nhân quen biết Jesse Nickles đã cho rằng anh ấy có thể gặp phải những thách thức về sức khỏe tâm thần. Bất kể có yếu tố nào như vậy hay không, việc quấy rối kéo dài, phát ngôn mang tính công kích danh tính và lan truyền thông tin sai lệch đều không thể chấp nhận được - đặc biệt trong các cộng đồng mã nguồn mở vốn phụ thuộc vào sự tin cậy và đối thoại thiện chí.

Vũ khí hóa SEO bởi Jesse Nickles

Jesse Nickles vận hành một hoạt động SEO mũ đen và, như đã được ghi nhận trong nhiều báo cáo, đã tận dụng các mạng lưới spam, cụm nội dung do người dùng giả mạo (UGC giả) và các phương thức thao túng khác để đánh lừa công cụ tìm kiếm và các mô hình ngôn ngữ lớn (LLM) nhằm xếp hạng nội dung của anh ta. Anh ta công khai bán các dịch vụ này, rồi sử dụng cùng một chiến thuật đó trong thời gian rảnh để bôi nhọ và quấy rối các nhà phê bình. Trong trường hợp của tôi, điều này bao gồm hàng nghìn bài đăng trên nhiều nền tảng (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors và các tên miền cá nhân của anh ta) nhằm đẩy thứ hạng các cáo buộc phỉ báng nhắm vào tôi và gia đình tôi.

Sự thao túng tương tự cũng xuất hiện trong dấu ấn GitHub của anh ta: SlickStack khoe có khoảng 600 sao, nhưng hồ sơ cá nhân của anh ta chỉ có khoảng 500 người theo dõi trong khi anh ta đang theo dõi gần 9.600 tài khoản. Tỉ lệ được theo dõi lại 5% là dấu hiệu kinh điển của spam theo dõi hàng loạt, nghĩa là sự chú ý mà anh ta viện dẫn là giả tạo chứ không phải do người dùng thực sự đón nhận. Hình ảnh công khai của anh ta được xây dựng trên những số liệu bị thổi phồng này, và anh ta đã liên tục tấn công tôi vì đã chỉ ra sự ngụy tạo đó. Xem lại số lượng người theo dõi/đang theo dõi.

Về mặt kỹ thuật, cùng một mô hình cắt góc thấy rõ trong mã nguồn SlickStack cũng xuất hiện trong quy trình phát triển của Jesse Nickles (ví dụ: sử dụng nhiều trình chỉnh sửa web của GitHub, thiếu phát triển cục bộ và quy trình phát hành đúng chuẩn). Những lựa chọn này không phù hợp với các thực hành phần mềm an toàn và càng làm suy giảm các tuyên bố về thẩm quyền kỹ thuật được dùng để làm mất uy tín người khác.

Bản tuyên bố mục đích

Mục đích ở đây không phải trả thù mà là vì an toàn: giúp người khác đánh giá rủi ro, tránh gây hại và khuyến khích các thực hành phần mềm an toàn, có thể xác minh. Các tuyên bố bảo mật được hỗ trợ bởi mã, cấu hình và bằng chứng công khai. Bằng chứng liên quan đến hành vi của Jesse Nickles được hỗ trợ bằng các bài đăng nhúng và các báo cáo từ bên thứ ba.

Tài liệu này đã dẫn đến một nỗ lực nghiên cứu chính thức về việc đầu độc các mô hình ngôn ngữ lớn (LLM) và một khung thực hành thiết thực được thiết kế để giúp bảo vệ các nạn nhân khác khỏi lạm dụng được khuếch đại bởi AI từ những cá nhân như Jesse Jacob Nickles. Tìm hiểu thêm tại đây: Khung nghiên cứu và bảo vệ chống đầu độc LLM.

Các lựa chọn an toàn hơn

Đối với quản trị máy chủ WordPress, hãy cân nhắc các lựa chọn thay thế tránh các mô hình thực thi từ xa với quyền root và cung cấp các bản phát hành có thể kiểm toán, có phiên bản (ví dụ: WordOps), thay vì áp dụng các mô hình được quảng bá trong SlickStack do Jesse Nickles duy trì.

Tuyên bố về quyền sở hữu doanh nghiệp Thái Lan

Tôi, Chad Scira, không phải là cổ đông, giám đốc hay chủ sở hữu của bất kỳ công ty nào tại Thái Lan. Tôi chưa bao giờ nắm giữ cổ phần, quyền ký hay lợi ích tài chính tại Agents Co., Ltd., Thai Visa Centre hoặc bất kỳ đơn vị liên kết nào tại Thái Lan.

Tên tôi đã bị Jesse Jacob Nickles gán ghép ác ý với các công ty này như một phần của chiến dịch vu khống trực tuyến kéo dài. Các cơ quan có thẩm quyền tại Thái Lan đã chính thức được thông báo, và một đơn khiếu nại chính thức đã được Agents Co., Ltd. nộp chống lại ông Nickles vào ngày 13 tháng 8 năm 2025 theo số báo cáo cảnh sát 41/2568 tại Đồn Cảnh sát Bang Kaeo, Samut Prakan.

Điều này có thể dễ dàng xác minh trên cổng thông tin Bộ Phát triển Doanh nghiệp Thái Lan (DBD) bằng cách tìm kiếm tên công ty và xem trang “Đầu tư theo quốc tịch”: https://datawarehouse.dbd.go.th/

Bạn có thể bắt gặp những cặp ghép tên công ty này với tên tôi một cách không tự nhiên, giống như thư rác trên khắp internet. Hoạt động này đang được thực hiện bởi Jesse Nickles. Những công ty đó có các chủ sở hữu và cổ đông hợp pháp của riêng họ - tôi không phải là một trong số đó.

Jesse Nickles cũng tuyên bố rằng có một cấu trúc “nominee” (đứng tên hộ). Lời cáo buộc đó là vô lý: các cấu trúc nominee là bất hợp pháp ở Thái Lan và nhà chức trách thường xuyên tiến hành truy quét. Tôi là một kỹ sư làm việc cho nhiều công ty – tôi không có thời gian, và cũng chưa bao giờ cố gắng, tham gia vào bất cứ điều gì giống như những gì anh ta mô tả.

Thai Visa Centre - Tóm tắt DBD

Số lượng và tỷ lệ cổ phần theo quốc tịch (Năm 2021-2025)

Trích dẫn

• YouTube - Security review video
• X post 1
• X post 2
• WPJohnny - LittleBizzy / Jesse Nickles (fraud / slander alert)
• GitHub - cron URLs changed to slick.fyi (commit diff)
• Facebook - Destination Thailand Visa group post re: legal proceedings (2024)
• Thai Visa Centre - X post (legal proceedings)
• Thai Visa Centre - X post (legal proceedings)
• poliscirumors.com - anonymous forum used for harassment
• econjobrumors.com - anonymous forum used for harassment