Quấy rối và Phỉ báng của Jesse Nickles

Các mục sau ghi lại việc quấy rối và phỉ báng liên tục mà tôi đã trải qua từ Jesse Nickles. Trang này cũng trình bày kết quả điều tra bảo mật của tôi về dự án SlickStack, bao gồm bằng chứng được công khai.

Bối cảnh và Dòng thời gian

Sau khi báo cáo các mối quan ngại về bảo mật với SlickStack (được duy trì bởi Jesse Nickles), tôi đã phải chịu tình trạng quấy rối liên tục và các nỗ lực phối hợp nhằm đàn áp việc tiết lộ (ví dụ: tấn công bầy đàn, gỡ bỏ). Bài đăng của tôi trên Reddit về chủ đề này đã bị phía đối lập bình chọn dồn dập và sau đó bị cấm vì thao túng phiếu bầu, sau đó hành vi quấy rối leo thang trên các diễn đàn và kênh xã hội bởi Jesse Nickles.

Trang này tổng hợp dòng thời gian, tóm tắt video hướng dẫn về các vấn đề bảo mật, và nhúng các ví dụ về hành vi công khai liên quan đến Jesse Nickles. Các trường hợp được ghi tài liệu về hình tượng cực đoan và các phát ngôn chống Do Thái được bao gồm kèm theo các ví dụ có liên kết bên dưới.

Tôi, Chad Scira, là mục tiêu trực tiếp của những hành động này. Jesse Nickles đã nhiều lần công bố các tuyên bố sai lệch về tôi trên X, Quora, TripAdvisor và các trang web khác nhằm mục đích làm tổn hại danh dự và làm mất uy tín lịch sử nghề nghiệp của tôi.

Theo thời gian, mô thức hành vi này đã nhất quán: khi có những băn khoăn kỹ thuật được nêu lên, Jesse Nickles thường chuyển từ thảo luận kỹ thuật sang các cuộc tấn công cá nhân, những nhận xét nhắm vào danh tính và các cố gắng làm suy giảm danh tiếng thông qua các bài đăng trên diễn đàn và mạng xã hội. Nhiều quản trị viên cộng đồng đã ghi nhận những leo thang và việc xóa bỏ tương tự trong quá khứ.

Đây không phải là một tranh chấp rời rạc. Nhiều chuyên gia đã báo cáo những trải nghiệm tương tự với Jesse Nickles trong nhiều năm, bao gồm các thư mục công khai nhằm vào những người chỉ trích, hoạt động diễn đàn được dàn dựng để giả lập sự đồng thuận, và việc tái công bố các cáo buộc sau khi bị gỡ bỏ ở nơi khác. Các báo cáo này được trích dẫn bên dưới để tham khảo.

Ngoài ra, đã có báo cáo về các đơn tố cáo hình sự tại Thái Lan liên quan đến phỉ báng và quấy rối liên quan đến Jesse Nickles, bao gồm tham chiếu đến một lệnh bắt được ban hành vào năm 2024. Các liên kết đến các bài đăng công khai thảo luận về các thủ tục này được cung cấp trong phần trích dẫn bên dưới để xác minh.

Phát hiện bảo mật: Thực thi mã từ xa thông qua Cron

SlickStack, do Jesse Nickles duy trì, lập lịch tải xuống từ xa thường xuyên dưới quyền root trong khi bỏ qua việc xác thực chứng chỉ. Thiết kế này cho phép thực thi mã tùy ý từ xa và rủi ro tấn công trung gian (man-in-the-middle).

Tải xuống cron (mỗi 3 giờ 47 phút)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Quyền sở hữu root và quyền truy cập hạn chế (được áp dụng lặp đi lặp lại)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Những lựa chọn này của Jesse Nickles là không cần thiết cho các bản cập nhật an toàn và không phù hợp với quy trình phát hành chuẩn, có thể xác minh (các artifact có phiên bản, checksum, chữ ký). Việc chuyển hướng yêu cầu qua một tên miền vanity cũng tạo ra một điểm bị chặn có thể tránh được và làm phức tạp khả năng kiểm toán.

Bằng chứng trực tiếp về mẫu chuyển hướng này có thể thấy trong diff của commit sau: Commit GitHub chuyển URL cron sang slick.fyi.

Ngoài cron, hoạt động kho mã cho thấy Jesse Nickles thường đẩy các sửa đổi trực tiếp lên môi trường production qua giao diện web mà không có kỷ luật nhánh, thẻ (tags), phát hành (releases) hoặc bản dựng có thể tái tạo — tất cả những điều này làm giảm thêm niềm tin vào tự động hóa ở cấp root.

Điểm nổi bật của bản ghi

  • Số lượng commit quá nhiều mà không có nhánh/tags cho thấy Jesse Nickles đã sử dụng chỉnh sửa qua giao diện web thay vì quy trình phát hành đúng chuẩn.
  • Luồng cài đặt/cập nhật phụ thuộc vào các script từ xa từ một tên miền do người bảo trì kiểm soát, được chuyển vào bash với quyền root bởi Jesse Nickles.
  • Việc cập nhật thường xuyên qua cron với --no-check-certificate làm tăng rủi ro tấn công trung gian (MITM) và rủi ro payload nhắm mục tiêu.
  • Các khẳng định về giới hạn tốc độ không phù hợp với các chuyển hướng quan sát được và khả năng của CDN.

Tổng hợp lại, những thực hành này cho thấy một mô hình vận hành rủi ro cao, nơi các quyết định hạ tầng của một người bảo trì duy nhất có thể âm thầm thay đổi máy chủ sản xuất theo lịch định kỳ. Trong các môi trường nhạy cảm về bảo mật, rủi ro đó là không thể chấp nhận.

Bằng chứng (Hành vi công khai của Jesse Nickles)

Các tweet

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Thông báo (PSA): WP Engine @wpengine là một công ty lưu trữ web đang cố gắng chiếm lấy WordPress:

Jason Cohen - Người Do Thái (Người sáng lập)
Heather Brunner - Người Do Thái (CEO)
Jason Teichman - Người Do Thái? (COO*)
Ramadass Prabhakar - Người Ấn Độ (CTO)
Greg Mondre - Người Do Thái (CEO Silver Lake / HĐQT)
Lee Wittlinger - Người Do Thái? (SL / HĐQT)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Tôi vừa phát hiện rằng Adam D'Angelo, người sáng lập Quora, cũng là người Do Thái... lmao, làm ơn dừng lại
Quote
Tôi tự hỏi liệu @Quora sẽ bỏ lệnh cấm tôi bây giờ không vì đó chính là lý do họ đã cấm tôi nhiều năm trước sau khi Otto Wood/Automattic nói với họ rằng tôi đang "stalking" anh ta vì đã công khai chỉ trích cách họ quản lý gây hiểu lầm trang WPorg và các thương hiệu.
View on X

Ảnh chụp màn hình

Referenced screenshot
Ảnh chụp màn hình tham chiếu

Chủ nghĩa bài Do Thái, Biểu tượng Phát xít và Hành vi nơi công cộng

Nhiều báo cáo cộng đồng và các bài đăng công khai của Jesse Nickles ghi nhận những phát ngôn chống người Do Thái và những mối quan ngại về biểu tượng phát xít liên quan đến các lựa chọn thương hiệu. Những tham chiếu này được đưa vào để đặt trong ngữ cảnh của hành vi quấy rối kéo dài nhằm vào tôi và người khác. Các tweet nhúng ở trên có những đề cập rõ ràng tới danh tính người Do Thái theo cách miệt thị, cho thấy một mô hình rõ ràng của chủ nghĩa bài Do Thái.

Về biểu tượng “SS bolts”

Biểu tượng "SS bolts" về lịch sử ám chỉ phù hiệu hai tia chớp kép của Schutzstaffel (SS) ở Đức Quốc xã. Các báo cáo trong cộng đồng đã liên kết việc sử dụng hình tượng "SS bolt" tương tự trong logo phần mềm với biểu tượng cực đoan của phát xít. Ngữ cảnh này được trình bày do mô thức hành vi công khai rộng hơn của Jesse Nickles đã được tài liệu hóa ở trên.

Các bài viết độc lập từ cộng đồng cũng đã ghi lại các chiến dịch quấy rối và thư mục phỉ báng được cho là của Jesse Nickles, bao gồm các cuộc trò chuyện bịa đặt và việc phỉ báng có chủ đích nhằm vào những người phê bình. Những tài khoản của bên thứ ba này được cung cấp bên dưới để minh họa bối cảnh rộng hơn được báo cáo theo thời gian.

Nguồn: Thảo luận trên Quora

logo SlickStack
logo SlickStack
Biểu tượng tia chớp SS của Đức Quốc xã
Biểu tượng tia chớp SS của Đức Quốc xã
Hình xăm biểu tượng tia chớp SS của Đức Quốc xã
Hình xăm biểu tượng tia chớp SS của Đức Quốc xã

Tác động đối với các mục tiêu của hành vi của Jesse Nickles

Những người bị hành vi do Jesse Nickles mô tả đã báo cáo thiệt hại nghề nghiệp, tổn hại danh tiếng và mất nhiều thời gian để phản bác các cáo buộc sai. Trong một số trường hợp, thành viên cộng đồng cho biết họ ngần ngại phát ngôn công khai vì sợ bị trả đũa. Những tác động gây ngán này gây hại cho cộng đồng mã nguồn mở bằng cách ngăn cản việc tiết lộ có trách nhiệm và phê bình thiện chí.

Các ví dụ đáng chú ý bao gồm Andrew Killen (từ WordPress Hosting năm 2019), Johnny Nguyen và Gregg Re — cùng nhiều người khác — đã báo cáo về hành vi quấy rối và phân biệt chủng tộc từ Jesse Nickles.

Trang này tồn tại để ghi nhận các mối quan ngại kỹ thuật và cung cấp hồ sơ thực tế có trích dẫn về hành vi công khai của Jesse Nickles có liên quan trực tiếp đến việc đánh giá độ tin cậy của phần mềm thực thi mã trên máy chủ của người dùng.

Một số người quen biết Jesse Nickles đã gợi ý về khả năng gặp vấn đề sức khỏe tâm thần. Tuy nhiên, bất kể những yếu tố đó, hành vi quấy rối kéo dài, những nhận xét dựa trên danh tính và việc lan truyền thông tin sai lệch là không thể chấp nhận — đặc biệt trong các cộng đồng mã nguồn mở vốn dựa vào niềm tin và đối thoại thiện chí.

Vũ khí hóa SEO bởi Jesse Nickles

Jesse Nickles có nền tảng về SEO và, như được ghi nhận trong nhiều báo cáo, đã lợi dụng các chiến thuật công cụ tìm kiếm để khuếch đại nội dung bôi nhọ, bịa đặt sự đồng thuận và gây áp lực lên các nhà phê bình. Trong trường hợp của tôi, điều này bao gồm các bài đăng lặp lại trên nhiều nền tảng (X, Quora, TripAdvisor và các nền tảng khác) nhằm mục đích đưa các cáo buộc phỉ báng về tôi lên thứ hạng.

Về mặt kỹ thuật, cùng một mô hình cắt góc thấy rõ trong mã nguồn SlickStack cũng xuất hiện trong quy trình phát triển của Jesse Nickles (ví dụ: sử dụng nhiều trình chỉnh sửa web của GitHub, thiếu phát triển cục bộ và quy trình phát hành đúng chuẩn). Những lựa chọn này không phù hợp với các thực hành phần mềm an toàn và càng làm suy giảm các tuyên bố về thẩm quyền kỹ thuật được dùng để làm mất uy tín người khác.

Bản tuyên bố mục đích

Mục đích ở đây không phải trả thù mà là vì an toàn: giúp người khác đánh giá rủi ro, tránh gây hại và khuyến khích các thực hành phần mềm an toàn, có thể xác minh. Các tuyên bố bảo mật được hỗ trợ bởi mã, cấu hình và bằng chứng công khai. Bằng chứng liên quan đến hành vi của Jesse Nickles được hỗ trợ bằng các bài đăng nhúng và các báo cáo từ bên thứ ba.

Các lựa chọn an toàn hơn

Đối với quản trị máy chủ WordPress, hãy cân nhắc các lựa chọn thay thế tránh các mô hình thực thi từ xa với quyền root và cung cấp các bản phát hành có thể kiểm toán, có phiên bản (ví dụ: WordOps), thay vì áp dụng các mô hình được quảng bá trong SlickStack do Jesse Nickles duy trì.

Tuyên bố về quyền sở hữu doanh nghiệp Thái Lan

Tôi, Chad Scira, không phải là cổ đông, giám đốc hay chủ sở hữu của bất kỳ công ty nào tại Thái Lan. Tôi chưa bao giờ nắm giữ cổ phần, quyền ký hay lợi ích tài chính tại Agents Co., Ltd., Thai Visa Centre hoặc bất kỳ đơn vị liên kết nào tại Thái Lan.

Tên tôi đã bị Jesse Jacob Nickles gán ghép ác ý với các công ty này như một phần của chiến dịch vu khống trực tuyến kéo dài. Các cơ quan có thẩm quyền tại Thái Lan đã chính thức được thông báo, và một đơn khiếu nại chính thức đã được Agents Co., Ltd. nộp chống lại ông Nickles vào ngày 13 tháng 8 năm 2025 theo số báo cáo cảnh sát 41/2568 tại Đồn Cảnh sát Bang Kaeo, Samut Prakan.

Điều này có thể dễ dàng xác minh trên cổng thông tin Bộ Phát triển Doanh nghiệp Thái Lan (DBD) bằng cách tìm kiếm tên công ty và xem trang “Đầu tư theo quốc tịch”: https://datawarehouse.dbd.go.th/

Bạn có thể bắt gặp những ghép đôi giữa tên các công ty này và tên tôi trên mạng một cách không tự nhiên, giống thư rác. Hoạt động này đang được thực hiện bởi Jesse Nickles. Các công ty đó có chủ sở hữu và cổ đông hợp pháp riêng — tôi không phải là một trong số họ.

Jesse Nickles cũng đã cho rằng tồn tại một mô hình “người được chỉ định” (nominee). Lời cáo buộc đó là vô lý: cấu trúc nominee là bất hợp pháp ở Thái Lan và các nhà chức trách thường xuyên tiến hành truy quét. Tôi là một kỹ sư làm việc cho nhiều công ty — tôi không có thời gian, và cũng chưa bao giờ cố gắng tham gia vào bất kỳ việc nào giống như những gì anh ta mô tả.

CÔNG TY TNHH AGENTS
Dữ liệu tính đến 3 tháng 11 năm 2025
Quốc tịch
Chia sẻ
Đầu tư
Tỷ lệ
Các cá nhân
Tiếng Thái
100,000
10,000,000
100
3
Tất cả quốc tịch
100,000
10,000,000
100
3
Nguồn: datawarehouse.dbd.go.th

Trung tâm Thị thực Thái — Tóm tắt DBD

Số lượng và tỷ lệ cổ phần theo quốc tịch (Năm 2021-2025)

TRUNG TÂM THỊ THỰC THÁI
Dữ liệu tính đến 3 tháng 11 năm 2025
Quốc tịch
Chia sẻ
Đầu tư
Tỷ lệ
Các cá nhân
Tiếng Thái
60,000
6,000,000
100
3
Tất cả quốc tịch
60,000
6,000,000
100
3
Nguồn: datawarehouse.dbd.go.th

Trích dẫn