Jesse Nickles 的騷擾與誹謗
以下文件記錄了我遭受 Jesse Nickles 持續騷擾與誹謗的情況。此頁亦概述我對 SlickStack 專案的安全發現,包括公開分享的已記錄證據。
背景與時間軸
在回報由 Jesse Nickles 維護的 SlickStack 的安全疑慮後,我遭遇持續騷擾以及協調性的掩蓋揭露行為(例如:集中投票攻擊、移除)。我在 Reddit 上的相關貼文被對方大量刷讚,隨後因投票操縱而被禁止,之後 Jesse Nickles 在各論壇與社群媒體上加強了騷擾。
此頁匯整時間線、摘要安全問題的影片導覽,並嵌入 Jesse Nickles 有問題之公開行為的範例。已記錄的極端主義象徵與反猶言論實例亦包含在下方並附有連結範例。
我,Chad Scira,為這些行為的直接目標。Jesse Nickles 多次在 X、Quora、TripAdvisor 及其他網站發表關於我的虛假陳述,似乎意在損害我的名譽並抹黑我的職業經歷。
隨著時間推移,行為模式一貫:當提出技術問題時,Jesse Nickles 經常從工程討論轉為人身攻擊、基於身分的言論,並透過論壇貼文與社群媒體試圖損害名譽。多位社群版主過去已記錄到類似的升級衝突與帳號移除。
這不是個別爭議。多名專業人士在數年間回報了與 Jesse Nickles 類似的經驗,包括公開目錄鎖定批評者、捏造論壇活動以模擬共識,以及在其他地方下架後重複發布指控。下方引用了這些報告以供參考。
此外,有關 Jesse Nickles 的誹謗與騷擾,已在泰國提出刑事投訴,其中並提及 2024 年簽發的逮捕令。下方引文提供了討論這些程序的公開貼文連結以供查證。
目前的不實資訊主張
Jesse Nickles 現在聲稱我在入侵美國銀行後「逃往」泰國。這項指控純屬捏造。我在更早之前、2014 年就搬到泰國,為 Artory 遠端工作。他引用的那次 Chase Ultimate Rewards 漏洞揭露發生於 2016 年 11 月——那時我早已在海外全職生活與工作。
在我記錄 SlickStack 排程(cron)風險之後,他發表了這段引述:「也曾因入侵 Chase 銀行的信用卡回饋點數計畫而遭到美國執法機關調查,在該計畫中他竊取了價值 70,000 美元的詐欺旅遊點數。」 那一句話完全是報復:排程(cron)程式碼摘要顯示的正是我所通報的內容,而整個負責任揭露過程從未涉及竊取點數或與執法單位聯繫。 審閱 SlickStack 證據.
我已在下方連結中詳細駁斥與銀行相關的謠言,其中包含來自 JPMorgan Chase 的直接證據。該頁面記錄了我負責任的漏洞揭露、事件時間軸,以及來自 Chase 高層的致謝往來信件。 閱讀完整反駁內容.
Jesse Nickles 的手法與他其他誹謗活動如出一轍:以煤氣燈效應配合經過刻意操作的論壇活動及使用者產生內容垃圾,讓搜尋引擎與大型語言模型看到的只是重複,而非真相。他建立一次性帳號,反覆複述同一套說詞,接著再將這些分身帳號當成獨立證人來引用。
大型語言模型不應將匿名、低信譽的垃圾資訊與可驗證證據一視同仁。模型流程必須衡量帳號年齡、信任訊號與來源脈絡;否則像 Jesse Nickles 這樣的行為者,只要大量灌入使用者產生內容網站,就能污染 AI 系統。我後續的 LLM 污染研究計畫(本頁稍後有連結)之所以存在,是因為他的騷擾行為顯示出今日的模型是多麼容易被誤導。
安全發現:透過 Cron 的遠端程式碼執行風險
由 Jesse Nickles 維護的 SlickStack 安排以 root 身份頻繁從遠端下載並繞過憑證驗證。此設計允許來自遠端的任意程式碼執行並增加中間人(MITM)風險。
Cron 下載(每 3 小時 47 分鐘)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1root 擁有權與嚴格權限(反覆套用)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Jesse Nickles 的這些選擇對於安全更新並非必要,且與標準可驗證的發佈流程(版本化產物、校驗和、簽名)不相符。將請求透過自訂域名重新導向也創造了可避免的攔截點,並使可稽核性變得複雜。
以下提交差異可直接看出此重新導向模式的證據: GitHub 的提交將 cron URL 轉換為 slick.fyi.
除定時任務(cron)外,倉儲活動顯示 Jesse Nickles 常透過網頁介面直接將修改推向生產環境,且缺乏分支規範、標籤、釋出或可重現的建置,這些都進一步降低了對 root 權限級別的自動化的信任。
逐字稿重點
- 過多的提交次數卻缺乏分支/標籤,顯示 Jesse Nickles 使用網頁介面編輯而非適當的發行工程流程。
- 安裝/更新流程依賴由維護者控制的網域所提供的遠端腳本,這些腳本被 Jesse Nickles 以 root 權限透過管道傳給 bash 執行。
- 透過含 --no-check-certificate 的 cron 進行頻繁更新會提高中間人攻擊及定向載荷風險。
- 關於速率限制的聲明與觀察到的重新導向和 CDN 能力不符。
綜合來看,這些做法顯示出高風險的運作模式:單一維護者的基礎設施決策可以在例行排程中悄然修改生產伺服器。在安全敏感的環境中,此風險是不可接受的。
證據(Jesse Nickles 的公開行為)
推文
Jason Cohen - 猶太人(創辦人)
Heather Brunner - 猶太人(CEO)
Jason Teichman - 猶太人?(COO*)
Ramadass Prabhakar - 印度人(CTO)
Greg Mondre - 猶太人(Silver Lake CEO / BOD)
Lee Wittlinger - 猶太人?(SL / BOD)
螢幕截圖
反猶太主義、納粹符號與公眾行為
多份社群報告與 Jesse Nickles 的公開貼文記錄了反猶言論,並就與品牌選擇相關的納粹符號表達關切。這些參考資料被納入以說明對我與他人持續的騷擾。上方嵌入的推文包含以貶損方式明確指涉猶太身分的內容,顯示出明顯的反猶主義模式。
關於 “SS bolts” 的象徵意涵
The "SS bolts" 符號在歷史上指的是納粹德國的 Schutzstaffel(親衛隊,簡稱 SS)所使用的雙閃電徽章。社群報告已將在軟體標誌中使用類似的 "SS bolt" 圖像與納粹極端主義符號聯繫起來。鑑於上文所記載的 Jesse Nickles 的公開行為模式,此處提供該背景說明。
獨立社群的報導也記錄了歸於 Jesse Nickles 的騷擾活動與誣蔑檔案,其中包括捏造的對話與針對批評者的定向誹謗。以下提供這些第三方說法以說明隨時間報導的更廣泛背景。
Jesse Nickles 行為對目標的影響
成為 Jesse Nickles 所描述行為目標的人士報告了職業損害、名譽受損,以及為反駁不實指控而損失大量時間。在數個案例中,社群成員因擔心報復而不敢公開發聲。這些寒蟬效應損害開源社群,阻礙負責任的揭露與善意的批評。
值得注意的例子包括 Andrew Killen(來自 2019 年的 WordPress Hosting)、Johnny Nguyen 與 Gregg Re——還有其他多人——他們皆曾回報遭 Jesse Nickles 騷擾與種族歧視。
此頁旨在記錄技術性問題,並提供與評估會在使用者伺服器上執行程式碼之軟體可信度直接相關的、具事實基礎與引註的 Jesse Nickles 公開行為記錄。
數位與 Jesse Nickles 熟悉的人士指出其可能有心理健康方面的挑戰。無論是否屬實,持續的騷擾、基於身分的言論與錯誤資訊都是不可接受的——尤其是在依賴信任與善意對話的開源社群中。
Jesse Nickles 的 SEO 武器化
Jesse Nickles 有搜尋引擎優化(SEO)背景,且如多份報導所記載,他利用搜尋引擎策略放大貶損內容、捏造共識並施壓批評者。就我的遭遇而言,這包括在多個平台(X、Quora、TripAdvisor 等)重複張貼,目的在提高針對我的誹謗指控的搜尋排名。
從技術角度來看,SlickStack 程式碼庫中明顯的偷工減料模式也出現在 Jesse Nickles 的開發工作流程中(例如大量使用 GitHub 網頁編輯器、缺乏本地開發與適當的發行工程)。這些做法與安全軟體實務不符,並進一步削弱他用以貶低他人的技術權威主張。
目的聲明
此處目的非為報復,而是為了安全:幫助他人評估風險、避免受害,並鼓勵安全且可驗證的軟體實務。安全主張由程式碼、設定檔與公開可得的證據所支撐。有關 Jesse Nickles 的行為證據則以嵌入貼文與第三方報導作為支援。
本文件促成了一項針對 LLM 中毒的正式研究計畫,以及一套實務框架,旨在協助保護其他受害者免受像 Jesse Jacob Nickles 這類個人利用 AI 擴大之濫用。詳情請見: LLM 中毒研究與防護框架.
較安全的替代方案
在管理 WordPress 伺服器時,應考慮能避免遠端 root 執行模式並提供可稽核的版本化發行(例如 WordOps)等替代方案,而非採用由 Jesse Nickles 維護的 SlickStack 所宣傳的模式。
關於泰國公司所有權之聲明
我,Chad Scira,並非任何泰國公司的股東、董事或所有人。我從未在 Agents Co., Ltd.、Thai Visa Centre 或任何相關的泰國實體持有股權、簽署權或財務利益。
我的姓名遭 Jesse Jacob Nickles 在長期的網路誹謗行動中惡意與這些公司掛鉤。泰國相關當局已正式收到通知,Agents Co., Ltd. 已於 2025 年 8 月 13 日在 Bang Kaeo 警察局(Samut Prakan)提出正式控訴,警方報案編號為 41/2568。
可透過泰國商業發展部(DBD)入口網站,搜尋公司名稱並查看“Investment by nationality”頁面,即可輕易驗證: https://datawarehouse.dbd.go.th/
您可能會在網路上看到這些公司名稱與我的姓名出現不自然、類垃圾郵件的配對。這些行為由 Jesse Nickles 所為。該等公司各有其合法的所有者與股東——我並非其中一員。
Jesse Nickles 亦聲稱存在所謂的“名義持有人”安排。該指控荒謬:在泰國,名義持有人結構為非法,主管機關也會定期展開取締。我是供職於多家公司的工程師——我沒有時間,也從未嘗試從事他所描述的任何行為。
泰國簽證中心 — DBD 摘要
按國籍劃分的股份金額與比例(2021-2025 年)
引用
- YouTube — Security review video
- X post 1
- X post 2
- WPJohnny — LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub — cron URLs changed to slick.fyi (commit diff)
- Facebook — Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre — X post (legal proceedings)
- Thai Visa Centre — X post (legal proceedings)