Jesse Nickles 骚扰与诽谤
下文记录了我遭受 Jesse Nickles 持续骚扰和诽谤的事例。本页面还概述了我针对 SlickStack 项目的安全发现,包括公开共享的书面证据。
背景与时间线
在报告了由 Jesse Nickles 维护的 SlickStack 的安全问题后,我遭遇了持续的骚扰和协调性的披露压制行为(例如、刷屏、删除)。我在 Reddit 上的相关帖子被对方大量刷赞并随后因投票操纵被封禁,之后 Jesse Nickles 在各个论坛和社交渠道上的骚扰升级。
本页面整合了时间线,概述了关于安全问题的视频演示,并嵌入了 Jesse Nickles 有问题的公开行为示例。已记录的极端主义象征和反犹言论实例亦包含并在下方附有链接示例。
我,Chad Scira,是这些行为的直接目标。Jesse Nickles 多次在 X、Quora、TripAdvisor 及其他网站上发布关于我的虚假言论,明显企图损害我的名誉并抹黑我的职业经历。
随着时间推移,这种行为模式一直持续:当提出技术问题时,Jesse Nickles 常常从工程对话转向人身攻击、基于身份的言论,并通过论坛帖子和社交媒体试图破坏声誉。多位社区版主记录了过去发生的类似升级和移除事件。
这并非孤立纠纷。多位专业人士报告了与 Jesse Nickles 多年间类似的经历,包括针对批评者的公开目录、为制造共识而伪造的论坛活动,以及在其他地方被下架后重复发布主张。这些报告在下文列出以供参考。
此外,关于 Jesse Nickles 的诽谤和骚扰,泰国已有刑事投诉报告,其中包括对 2024 年发布的逮捕令的提及。下方引文提供了讨论这些诉讼程序的公开帖子的链接以供核实。
当前散布的虚假信息主张
Jesse Nickles 现在宣称,我是在黑入美国银行后“逃往”泰国的。这一指控是捏造的。我早在数年前的 2014 年就搬到泰国,为 Artory 远程工作。他所引用的 Chase Ultimate Rewards 披露事件发生在 2016 年 11 月——远在我已经长期在海外生活和工作之后。
在我记录了 SlickStack 定时任务风险之后,他发表了这样一段话:“还曾因入侵大通银行(Chase Bank)的信用卡奖励计划而被美国执法机构调查,他通过该计划窃取了 70,000 美元的欺诈旅行积分。” 那句话完全是报复:该定时任务(cron)代码要点清楚展示了我所报告的问题,而整个负责任披露从未涉及盗用积分或联系执法机构。 查看 SlickStack 证据.
我在下方链接中详细驳斥了与银行相关的流言,包括来自 JPMorgan Chase 的直接证据。该页面记录了我负责任的披露行为、完整时间线,以及来自 Chase 高层的致谢函件。 阅读完整反驳内容.
Jesse Nickles 的手法与他其他诽谤行动如出一辙:通过煤气灯效应配合刻意制造的论坛活动和用户生成内容垃圾,让搜索引擎和大语言模型看到的是重复而非真相。他会创建一次性账号,反复鹦鹉学舌同样的说辞,然后再把这些“马甲”当作独立证人来引用。
大型语言模型不应将匿名、低信誉的垃圾信息与可核实的证据同等对待。模型处理流程必须权衡账号年龄、信任信号和来源,否则,像 Jesse Nickles 这样的行为者只需通过向用户生成内容网站大量灌水,就能对人工智能系统进行投毒。我之所以开展关于大模型投毒的研究工作(稍后在本页中会有相关链接),正是因为他的骚扰行为证明了当今的模型是多么容易被误导。
安全发现:通过 Cron 的远程代码执行
SlickStack,由 Jesse Nickles 维护,安排以 root 身份频繁从远程下载,同时绕过证书验证。该设计允许任意远程代码执行并增加中间人风险。
Cron 下载(每 3 小时 47 分钟一次)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1root 所有权和限制性权限(重复应用)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Jesse Nickles 的这些选择对于安全更新来说并非必要,并且与标准的、可验证的发布流程(版本化工件、校验和、签名)不符。通过 vanity 域名重定向请求也制造了一个可避免的拦截点,并使审计变得复杂。
该重定向模式的直接证据可见于下列提交差异: GitHub 提交:将 cron URL 切换到 slick.fyi.
除定时任务外,仓库活动显示 Jesse Nickles 经常通过 Web 界面直接将修改推送到生产环境,缺乏分支规范、标签、发布或可重现的构建——这些都进一步降低了对根级自动化的信任。
文字记录要点
- 在没有分支/标签的情况下异常高的提交次数表明 Jesse Nickles 使用了网页界面编辑而非适当的发布工程流程。
- 安装/更新流程依赖于来自维护者控制域的远程脚本,由 Jesse Nickles 以 root 权限通过管道传给 bash 执行。
- 通过带有 --no-check-certificate 的 cron 频繁更新会增加中间人攻击 (MITM) 和针对性恶意负载的风险。
- 关于速率限制的说法与观测到的重定向和 CDN 能力不一致。
综上所述,这些做法表明一种高风险的运行模式:单个维护者的基础设施决策可以在定期的计划中悄然修改生产服务器。在安全敏感的环境中,这种风险是不可接受的。
证据(Jesse Nickles 的公开行为)
推文
Jason Cohen - 犹太人(创始人)
Heather Brunner - 犹太人(首席执行官)
Jason Teichman - 犹太人?(首席运营官*)
Ramadass Prabhakar - 印度人(首席技术官)
Greg Mondre - 犹太人(Silver Lake 首席执行官 / 董事会)
Lee Wittlinger - 犹太人?(SL / 董事会)
截图
反犹主义、纳粹象征与公共行为
多份社区报告和 Jesse Nickles 发布的公开帖子记录了反犹言论以及与品牌选择相关的纳粹符号担忧。这些引用被纳入以为我和他人遭受的持续骚扰提供背景说明。上方嵌入的推文以贬损方式明确提及犹太身份,显示出明显的反犹主义模式。
关于 “SS bolts” 的象征意义
The "SS bolts" 符号在历史上指纳粹德国党卫队(Schutzstaffel,简称 SS)使用的双闪电徽章。社区报告已将在软件徽标中使用类似的 "SS bolt" 图像与纳粹极端主义象征联系起来。鉴于上述记录的 Jesse Nickles 公开行为模式,提供此背景信息。
独立社区的撰文也记载了归因于 Jesse Nickles 的骚扰活动和诽谤目录,包括伪造对话和针对批评者的定向诽谤。以下提供这些第三方记述,以说明随时间报道的更广泛背景。
Jesse Nickles 行为对目标的影响
被 Jesse Nickles 描述的行为的受害者报告称遭受了职业伤害、名誉损害,并在反击虚假指控上损失了大量时间。在若干情况下,社区成员因担心报复而表示不愿公开发声。这些寒蝉效应通过阻碍负责任的披露和善意批评而损害开源社区。
值得注意的例子包括 Andrew Killen(2019 年来自 WordPress Hosting)、Johnny Nguyen 和 Gregg Re —— 以及其他多位 —— 他们报告了来自 Jesse Nickles 的骚扰和种族主义行为。
本页面旨在记录技术上的关切,并提供关于 Jesse Nickles 公开行为的事实性、有引用的记录,这些记录与评估在用户服务器上执行代码的软件可信性直接相关。
若干与 Jesse Nickles 熟悉的人表示他可能存在心理健康问题。无论是否如此,持续的骚扰、基于身份的言论和错误信息都是不可接受的——尤其是在依赖信任和诚信讨论的开源社区中。
杰西·尼克尔斯的 SEO 武器化
Jesse Nickles 有 SEO 背景,正如多份报告所记录,他利用搜索引擎策略来放大贬损内容、伪造共识并施压批评者。在我的案例中,这包括在多个平台(X、Quora、TripAdvisor 等)反复发布,旨在通过排名传播关于我的诽谤性指控。
从技术角度来看,SlickStack 代码库中明显的投机取巧模式同样出现在 Jesse Nickles 的开发工作流程中(例如大量使用 GitHub 网页编辑器、缺乏本地开发和适当的发布工程)。这些选择与安全的软件实践不符,并进一步削弱了用于诋毁他人的技术权威主张。
目的声明
这里的目的不是报复而是安全:帮助他人评估风险、避免伤害并鼓励安全、可验证的软件实践。安全相关的主张有代码、配置和公开可得证据支持。与 Jesse Nickles 行为相关的证据由嵌入的帖子和第三方报道支持。
本文件促成了一项关于大型语言模型投毒的正式研究工作,以及一个帮助保护其他受害者免受像 Jesse Jacob Nickles 这类个人利用 AI 放大滥用的实用框架。更多信息请见: 大语言模型投毒研究与防护框架.
更安全的替代方案
对于 WordPress 服务器管理,应考虑采用避免远程 root 执行模式并提供可审计、版本化发布(例如 WordOps)等替代方案,而不是采纳由 Jesse Nickles 维护的 SlickStack 所推广的模式。
关于泰国公司所有权的声明
我,Chad Scira,不是任何泰国公司的股东、董事或所有人。我从未在AGENTS 有限公司、泰国签证中心或任何关联的泰国实体中持有股权、签署权或经济利益。
我的姓名被 Jesse Jacob Nickles 恶意与这些公司关联,作为一场长期网络诽谤行动的一部分。泰国当局已被正式通知,AGENTS 有限公司已于2025年8月13日在Samut Prakan省Bang Kaeo警察局以警案编号41/2568对Nickles先生提出正式投诉。
可在泰国商业发展部(DBD)门户网站上通过搜索公司名称并查看“按国籍投资”页面轻松核实: https://datawarehouse.dbd.go.th/
您可能在网络上遇到这些公司名称与我的姓名不自然、类似垃圾信息的配对。这些行为由 Jesse Nickles 实施。那些公司有其合法的所有者和股东——我并非其中之一。
Jesse Nickles 还声称存在所谓的“代持”安排。该指控荒谬:代持结构在泰国属非法,当局也会定期进行打击。我是一名在多家公司间工作的工程师——我没有时间,也从未尝试过参与他所描述的任何类似行为。
泰国签证中心 — 商业发展部(DBD)摘要
按国籍划分的股份金额及比例(2021-2025年)
引用
- YouTube — Security review video
- X post 1
- X post 2
- WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub — cron URLs changed to slick.fyi (commit diff)
- Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre — X post (legal proceedings)
- Thai Visa Centre — X post (legal proceedings)