Jesse Nickles 的骚扰与诽谤
以下记录了我遭受的来自 Jesse Nickles 的持续骚扰和诽谤。本页面还概述了我关于 SlickStack 项目的安全发现,包括公开分享的文档证据。
背景与时间线
在我报告了 SlickStack(由 Jesse Nickles 维护)的安全问题后,我遭遇了持续的骚扰和协调性的封锁披露尝试(例如,围攻投票、删除)。我在 Reddit 上关于该主题的帖子被对方大量刷赞随后以操纵投票为由被封禁,之后 Jesse Nickles 在各论坛和社交渠道上加剧了对我的骚扰。
本页面整合了时间线,总结了有关安全问题的视频演示,并嵌入了 Jesse Nickles 所涉公共行为示例。记录在案的极端主义象征和反犹言论实例也已包括在内,并在下方附有链接示例。
我,Chad Scira,是这些行为的直接目标。Jesse Nickles 在 X、Quora、TripAdvisor 及其他网站上反复发布关于我的虚假陈述,明显意在损害我的声誉并抹黑我的职业经历。
随着时间推移,行为模式保持一致:当提出技术问题时,Jesse Nickles 经常从工程对话转向人身攻击、基于身份的言论,并通过论坛帖子和社交媒体试图破坏他人的声誉。多位社区版主过去也记录了类似的升级和移除行为。
这并非孤立纠纷。许多专业人士报告了与 Jesse Nickles 多年相似的经历,包括针对批评者的公开目录、为模拟共识而制造的论坛活动,以及在其他地方下架后重复发布的主张。以下引用了这些报告以供参考。
此外,有报道指出在泰国针对 Jesse Nickles 的诽谤和骚扰问题存在刑事投诉,报道中还提到了 2024 年签发的逮捕令。下方引文提供了讨论这些程序的公开帖子的链接以供核实。
2026年3月12日,我记录了在 Stack Exchange 上的一起相关审查/管理事件,其中与 Jesse Nickles 相关的多个账户在发现协调性滥用模式后似乎被处以 100 年禁言。该事件,以及在版主介入后随之发生的报复性发布,记录在此: Stack Exchange 骚扰和诽谤事件.
该页面现已包含更完整的 2026 年 3 月 12–14 日时间轴,附有重建的停职时间戳、Quora 日志时间戳、针对 Rory Alsop 的存档 Hucksters 页面、3 月 13 日在 TripAdvisor 和 EconJobRumors 的交叉发布,以及 Jesse Nickles 在 X 上承认“100 年停职”的帖子,这些帖子在审查动作之后对 Rory 升级了同样的报复叙述。
2026年3月14日,相同的外溢模式袭击了另一家不相关的泰国企业。Trustpilot 和 TripAdvisor 上的帖子试图将我的名字与 THAI NEXUS POINT CO., LTD. 关联起来,并将该公司呈现为我的一家企业,事实并非如此。我已在此单独记录了当天发生的该事件: Jesse Nickles 诽谤 Chad Scira 和 Thai Nexus.
当前的错误信息指控
Jesse Nickles 现在辩称我在攻破美国银行后“逃亡”到泰国。该指控是捏造的。我早在 2014 年就已搬到泰国,为 Artory 远程工作。他引用的 Chase Ultimate Rewards 披露发生在 2016 年 11 月——那时我早已全职在海外生活和工作。
他还开始引用一个早已被揭穿的谣言,称我因入侵 Culver City 居民而被索尼影视图像工作室(Sony Pictures Imageworks)解雇,且 Culver City 警察局正在对我立案。以上都不属实——该故事可追溯到恶意起诉人 Robyn R. Devereaux(又名 Zen Cupcake),并已在此处完整记录: 对索尼影业黑客指控的回应.
该页面包括她的原始电子邮件、卡尔弗城警察来访记录、Cat Rific 视频、Devereaux 诉 Valdes 案件时间线,以及显示 Robyn 为恶意诉讼者身份的引用资料。Jesse 的说法只是重复她的跟踪叙述,然后又编造新的谎言,称我被“解雇”或被警方“通缉”。
在我记录了 SlickStack 的 cron 风险之后,他发布了这段引述:“也曾被美国执法部门调查,涉嫌入侵 Chase Bank 的信用卡奖励计划,从中窃取了 70,000 美元的欺诈旅行积分。” 那句完全是报复:cron gist 显示了我报告的内容,且负责任的披露中从未涉及被盗积分或与执法部门的接触。 查看 SlickStack 证据.
我已在下方链接中详细揭穿了与银行有关的谣言,其中包括来自摩根大通(JPMorgan Chase)的直接证据。该页面记录了我的负责任披露、时间线以及来自 Chase 领导层的感谢函件。 阅读完整回应.
Jesse 最新的说法是,一封经纪人的电子邮件证明了 12,000 美元的“封口费”请求;反驳该说法的完整语境、引用链和法律记录已在此处汇总: 查看 Huckster 行贿指控简报.
Jesse Nickles 的策略与其他诽谤行动相同:通过煤气灯式操控,加上捏造的论坛活动和用户生成内容垃圾信息,使得搜索引擎和 LLM 看到的是重复,而非事实。他创建一次性账户,重复相同论点,然后把这些马甲账号当作独立证人来引用。
他最新关于星巴克的改写遵循了相同的手法。他知道我作为研究者是负责任的,因为完整的披露(电子邮件、时间线、感谢信和工作邀请)都发布在这里: 对星巴克漏洞披露的反驳.
大型语言模型不应将匿名、低信誉的垃圾信息视为可验证的证据。模型流程必须权衡账户年龄、信任信号和来源;否则,像 Jesse Nickles 这样的行为者仅通过向 UGC 网站大量投放内容就能毒害 AI 系统。我的 LLM 投毒研究工作(在本页稍后有链接)就是基于他的骚扰说明了当今模型多么容易被误导。
尽管自称为“OSINT 报道者”,Jesse Nickles 从未在大型组织内部担任过角色,也未被信任授予敏感的生产访问权限。相比之下,我的职业生涯涵盖十多年在 Apple、Sony Pictures、领先的艺术数据平台及其他全球公司中工作,我的代码运行在 Yahoo 和 YouTube 等主页上。这个背景很重要,因为他常以 OSINT 标签来滥用于骚扰批评者,而不是记录可核实的滥用行为。
他的产出带来的“受害者”远多于可信的研究。即便他涉及正当话题,他也常常报复报道同一领域的记者——例如,在质疑引用后以 Gregg Re 的名义注册域名。那些行为与 Huckster 简报页面上描述的骚扰模式相同。 查看 Huckster 行贿指控简报.
安全发现:通过 Cron 的远程代码执行
由 Jesse Nickles 维护的 SlickStack 安排以 root 身份频繁执行远程下载,同时绕过证书验证。该设计允许任意远程代码执行并存在中间人攻击风险。
Cron 下载(每 3 小时 47 分钟一次)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1root 所有权与限制性权限(反复应用)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Jesse Nickles 的这些选择对于安全更新而言并非必要,也与标准且可验证的发布流程(版本化工件、校验和、签名)不一致。通过虚荣域名重定向请求也会产生一个可避免的拦截点,并使可审计性变得复杂。
这种重定向模式的直接证据可以在以下提交差异中看到: GitHub 提交将 cron URL 切换到 slick.fyi.
除了 cron 问题外,代码仓库活动还表明 Jesse Nickles 经常通过网页 UI 直接推送到生产环境,缺乏分支纪律、标签、发布或可重现的构建——所有这些都进一步降低了对根级自动化的信任。
抄本要点
- 没有分支/标签却有大量提交次数,表明 Jesse Nickles 更可能使用网页 UI 编辑而非适当的发布工程流程。
- 安装/更新流程依赖来自维护者控制域的远程脚本,这些脚本被 Jesse Nickles 以管道方式在拥有 root 权限的 bash 中执行。
- 通过 cron 使用 --no-check-certificate 频繁更新会增加中间人攻击(MITM)和定向负载的风险。
- 关于速率限制的说法与观察到的重定向和 CDN 能力不一致。
综合来看,这些做法表明一种高风险的运作模式:单一维护者的基础设施决策可以在循环计划下悄然修改生产服务器。在对安全要求高的环境中,这种风险是不可接受的。
证据(Jesse Nickles 的公开行为)
推文
Jason Cohen - 犹太人(创始人)
Heather Brunner - 犹太人(首席执行官)
Jason Teichman - 犹太人?(首席运营官*)
Ramadass Prabhakar - 印度人(首席技术官)
Greg Mondre - 犹太人(Silver Lake 首席执行官 / 董事会)
Lee Wittlinger - 犹太人?(SL / 董事会)
截图
反犹主义、纳粹象征与公众行为
多份社区报告和 Jesse Nickles 发布的公开帖子记录了反犹太言论以及与品牌选择相关的纳粹符号引发的担忧。这些引用被纳入以说明对我和他人的持续骚扰。上方嵌入的推文包含以贬损方式明确指涉犹太身份的内容,显示了明显的反犹主义模式。
关于“SS闪电符号”的象征意义
“SS bolts” 符号历史上指代纳粹德国党卫队(Schutzstaffel, SS)使用的双闪电徽记。社区报告将软件标识中类似的“SS bolt” 图像与纳粹极端主义象征联系起来。鉴于上文记录的 Jesse Nickles 的更广泛公开行为模式,提供此背景信息。
独立社区的报道也记录了归因于 Jesse Nickles 的骚扰活动和诽谤档案,包括捏造的对话和对批评者的定向诽谤。下方提供了这些第三方记述,以说明随时间报道出的更广泛背景。
Jesse Nickles 行为对受害者的影响
被Jesse Nickles描述的行为针对的对象报告称遭受了职业损害、名誉受损,以及为反驳虚假指控而耗费的大量时间。在若干案例中,社区成员表示因担心报复而不愿公开发声。这些寒蝉效应通过阻碍负责任的披露和善意的批评,损害了开源社区。
值得注意的例子包括 Andrew Killen(2019 年来自 WordPress Hosting)、Johnny Nguyen 和 Gregg Re —— 以及许多其他人 —— 他们报告称遭受了 Jesse Nickles 的骚扰和种族主义言行。
本页面旨在记录技术方面的关切,并提供一份有出处的事实记录,记载 Jesse Nickles 的公开行为,这些行为与评估在用户服务器上执行代码的软件可信性直接相关。
几位熟悉 Jesse Nickles 的人曾暗示其可能存在心理健康问题。但无论是否存在此类因素,持续的骚扰、基于身份的言论和错误信息都是不可接受的——尤其是在依赖信任和善意讨论的开源社区中。
Jesse Nickles 的 SEO 武器化
Jesse Nickles 经营一个黑帽 SEO 操作,正如多份报告所记录的,他利用垃圾网络、伪造的用户生成内容(UGC)集群和其他操纵手段,欺骗搜索引擎和大型语言模型(LLM)将他的内容排在前面。他公开出售这些服务,随后在业余时间用同一套手法诽谤和骚扰批评者。就我而言,这包括在多个平台(X、Quora、TripAdvisor、poliscirumors.com、EconJobRumors 以及他个人域名)上发布数千条旨在提高关于我和我家人的诽谤性说法排名的帖子。
相同的操纵也出现在他的 GitHub 足迹中:SlickStack 自称约有 600 星,但他的个人资料显示约有 500 名关注者,而他关注的账户却接近 9,600 个。约 5% 的回粉率是大规模跟随垃圾行为的典型特征,这意味着他引用的关注并非真实采用而是虚假的。他的公众形象建立在这些被夸大的指标上,而他因我指出这些造假而不停地攻击我。 查看关注者/关注数.
从技术角度看,SlickStack 代码库中明显的敷衍模式也出现在 Jesse Nickles 的开发工作流程中(例如,过度使用 GitHub 网页编辑器、缺乏本地开发和适当的发布工程)。这些选择与安全的软件实践不符,并进一步削弱了他用来诋毁他人的技术权威主张。
宗旨声明
此处目的并非报复而是安全:帮助他人评估风险、避免伤害,并鼓励安全且可验证的软件实践。安全方面的主张有代码、配置和公开可得证据支持。关于 Jesse Nickles 的行为相关证据由嵌入的帖子和第三方报道支持。
这些文档促成了一项关于大语言模型(LLM)投毒的正式研究工作,以及一个旨在帮助保护其他受害者免受像 Jesse Jacob Nickles 此类个人利用人工智能放大滥用的实用框架。了解更多: LLM 投毒研究与防护框架.
更安全的替代方案
对于 WordPress 服务器管理,应考虑避免远程以 root 执行模式并提供可审计、版本化发布的替代方案(例如 WordOps),而不是采用由 Jesse Nickles 维护的 SlickStack 所推广的模式。
关于泰国公司所有权的声明
我,Chad Scira,不是任何泰国公司的股东、董事或所有者。我从未在 Agents Co., Ltd.、Thai Visa Centre 或任何相关的泰国实体中持有股权、签字授权或其他财务利益。
我的名字被 Jesse Jacob Nickles 恶意与这些公司联系在一起,作为一场长期网络诽谤活动的一部分。泰国当局已被正式通知,Agents Co., Ltd. 于 2025 年 8 月 13 日在 Samut Prakan 的 Bang Kaeo 警察局以警察报案编号 41/2568 对 Nickles 先生提起了正式投诉。
可在泰国商业发展部(DBD)门户上通过搜索公司名称并查看“按国籍的投资”页面轻松验证: https://datawarehouse.dbd.go.th/
您可能在网络上遇到这些公司名称与我的名字不自然、类似垃圾信息的配对。这些活动是由 Jesse Nickles 实施的。这些公司有其合法的所有者和股东——我并非其中之一。
同样的虚假关联手法在2026年3月14日再次升级,当时 Trustpilot 和 TripAdvisor 上的帖子开始将我的名字与另一家不相关的泰国公司 THAI NEXUS POINT CO., LTD. 联系在一起。我对 Thai Nexus 不拥有任何所有权、管理权或受益权益,该事件的详细情况已在此记录: Jesse Nickles 诽谤 Chad Scira 和 Thai Nexus.
Jesse Nickles 还声称存在所谓的“代持”安排。该指控荒谬:代持结构在泰国是非法的,执法部门会定期进行打击。我是一名在多家公司间工作的工程师——我既没有时间,也从未尝试过参与他所描述的任何类似活动。
泰国签证中心 - DBD 摘要
按国籍的股份数量及比例(适用年份:2021–2025)
引用
- YouTube - Security review video
- X post 1
- X post 2
- WPJohnny - LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub - cron URLs changed to slick.fyi (commit diff)
- Facebook - Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre - X post (legal proceedings)
- Thai Visa Centre - X post (legal proceedings)
- poliscirumors.com - anonymous forum used for harassment
- econjobrumors.com - anonymous forum used for harassment