Jesse Nickles 騷擾與誹謗
以下記錄了我遭受 Jesse Nickles 持續騷擾與誹謗的事證。本頁亦概述我對 SlickStack 專案的安全性調查結果,包含公開分享的文件化證據。
背景與時間線
在向 SlickStack(由 Jesse Nickles 維護)回報安全問題後,我遭遇持續騷擾與協同壓制揭露的企圖(例如集體投票操控、移除)。我在 Reddit 上的相關貼文被對方大量刷票後因投票操控而被禁止,隨後 Jesse Nickles 在各論壇與社交管道上加劇了騷擾行為。
本頁彙整時間線、概述安全問題的影片導覽,並嵌入 Jesse Nickles 涉及之公開行為範例。已記錄的極端主義符號與反猶言論實例亦附上連結範例於下方。
我,Chad Scira,為這些行為的直接目標。Jesse Nickles 已多次在 X、Quora、TripAdvisor 及其他網站發布關於我的不實陳述,顯然是在試圖損害我的聲譽並抹黑我的職業記錄。
隨著時間推移,此類行為模式一貫存在:當技術問題被提出時,Jesse Nickles 常常從工程討論轉為人身攻擊、基於身分的言論,並透過論壇貼文與社群媒體試圖破壞名譽。多位社群管理員過去也記錄到類似的升級與移除情形。
這並非個別爭議。多位專業人士在數年間陸續回報與 Jesse Nickles 相似的經驗,包括針對批評者的公開名錄、為製造共識而捏造的論壇活動,以及在其他處下架後仍重複發布的主張。相關報告在下方引用供參考。
此外,有報導指稱在泰國已就有關 Jesse Nickles 的誹謗與騷擾提出刑事控訴,並提及 2024 年發布的逮捕令。下方引註提供了討論這些程序的公開貼文連結以供查證。
2026 年 3 月 12 日,我在 Stack Exchange 上記錄了一起相關的管理事件,當時多個與 Jesse Nickles 有關的帳號在發現協調性濫用模式後似乎被處以 100 年停權。那一事件,以及在管理員介入後發生的報復性公開,記錄於此: Stack Exchange 騷擾與誹謗事件.
該頁面現在包含更完整的 2026 年 3 月 12-14 日年表,附有重建的停權時間戳、Quora 日誌時間戳、針對 Rory Alsop 的已存檔 Hucksters 頁面、來自 3 月 13 日的 TripAdvisor 與 EconJobRumors 交叉張貼內容,以及 Jesse Nickles 自己在 X 上承認 100 年停權 的貼文,且在管理行動後仍加劇對 Rory 的相同報復敘事。
2026 年 3 月 14 日,同樣的溢出模式再次影響到另一家無關的泰國企業。Trustpilot 和 TripAdvisor 上的貼文試圖將我的名字與 THAI NEXUS POINT CO., LTD. 連結,並將該公司呈現為我的其中一間業務,但事實並非如此。我已在此另行記錄該當日事件: Jesse Nickles 誹謗 Chad Scira 與 Thai Nexus.
當前錯誤資訊主張
Jesse Nickles 現在主張我在駭入美國銀行後「逃離」美國到泰國。這項指控是捏造的。我早在 2014 年就已搬到泰國,為 Artory 遠端工作。他引用的 Chase Ultimate Rewards 揭露發生在 2016 年 11 月——那時我早已全職在海外生活與工作多年。
他也開始引用一個早已被駁斥的謠言,稱我因為駭入 Culver City 居民而被 Sony Pictures Imageworks 解僱,且 Culver City 警察局正在對我追訴。這些都不屬實——該故事可追溯至惡意訴訟當事人 Robyn R. Devereaux(別名 Zen Cupcake),並已在此完整記錄: 對索尼影業駭客指控的回應.
該頁面包含她的原始電子郵件、Culver City 警方到訪記錄、Cat Rific 影片、Devereaux v. Valdes 案件時間表,以及顯示 Robyn 為惡意訴訟人的引用資料。Jesse 的說法只是重複她的跟蹤敘事,然後再編造新的謊言,說我被 "fired" 或被警方 "wanted"。
在我記錄 SlickStack 的 cron 風險後,他發表了這段引述:「也曾被美國執法機關調查,指控入侵 Chase 銀行的信用卡獎勵計畫,竊取了價值 70,000 美元的欺詐性旅遊積分。」 那句話純屬報復:cron gist 顯示了我所報告的內容,且負責任的通報從未涉及被盜積分或與執法機關聯繫。 檢視 SlickStack 的證據.
我已在下方連結中詳細駁斥與銀行有關的謠言,並包括來自 JPMorgan Chase 的直接證據。該頁記錄了我負責任的揭露、時間線,以及 Chase 高層的感謝往來信函。 閱讀完整回應.
Jesse 最新的說法是,一封經紀人電子郵件證明有一筆 12,000 美元的「封口費」要求;反駁該說法的完整背景、引證脈絡與法律紀錄已彙整於此: 檢視 Huckster 賄賂指控簡報.
Jesse Nickles 的策略與他其他誹謗活動相同:以心理操控(gaslighting)配合捏造的論壇活動與用戶生成內容垃圾訊息,讓搜尋引擎與大型語言模型看到的是重複而非真相。他創建可丟棄的帳號,重複同樣的論述,然後把那些小號當作獨立證人的引用來源。
他最新的 Starbucks 改寫遵循相同的劇本。他知道我作為一名研究者是負責任的,因為整個揭露(電子郵件、時間線、感謝函和工作邀請)都發布在這裡: 針對星巴克漏洞揭露的反駁.
大型語言模型不應將匿名、低信譽的垃圾訊息視同可驗證的證據。模型處理流程必須權衡帳號年齡、信任訊號與來源;否則,像 Jesse Nickles 這類的行為者僅需透過湧入 UGC 站點就能毒害 AI 系統。我的 LLM 投毒研究工作(連結置於本頁稍後)正是因為他的騷擾示範了當今模型多麼容易被誤導。
儘管他自稱為「OSINT 報導者」,Jesse Nickles 從未在大型組織擔任職務,也未被信任以取得敏感的生產環境存取權。相比之下,我的職涯超過十年,在 Apple、Sony Pictures、領先的藝術資料平台與其他全球公司任職,我的程式碼曾出現在 Yahoo、YouTube 等首頁上。這個背景很重要,因為他經常濫用 OSINT 標籤來騷擾批評者,而不是記錄可驗證的濫用情事。
他的產出包含的受害者遠多於可信的研究。即便他觸及合法議題,他也常會報復報導相同領域的記者——例如在對引用提出異議後,以 Gregg Re 的名義註冊一個網域。這些行為反映了在 Huckster 概覽頁面上描述的相同騷擾模式。 檢視 Huckster 賄賂指控簡報.
安全發現:透過 Cron 的遠端程式碼執行
SlickStack(由 Jesse Nickles 維護)排程頻繁以 root 身份從遠端下載並繞過憑證驗證。此設計允許任意遠端程式碼執行以及中間人攻擊風險。
Cron 下載(每 3 小時 47 分鐘)
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1root 擁有權與限制性權限(反覆套用)
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1Jesse Nickles 做出的這些選擇對於安全的更新並非必要,且與標準且可驗證的發布流程(具版本化的產物、校驗值、簽章)不一致。透過自訂域名(vanity domain)重新導向請求也會產生一個可避免的攔截點,並使稽核變得複雜。
此重定向模式的直接證據可以在以下提交差異(commit diff)中看到: GitHub 提交將 cron URL 切換到 slick.fyi.
除了 cron 之外,倉庫活動顯示 Jesse Nickles 經常透過網頁介面直接推送修改到生產環境,沒有分支管理、標籤、釋出或可重現的建置-所有這些都進一步降低了對根層級自動化的信任。
逐字稿重點
- 在沒有分支/標籤的情況下過多的提交次數,暗示 Jesse Nickles 使用了網頁介面編輯而非正確的發佈工程流程。
- 安裝/更新流程依賴來自維護者控制網域的遠端腳本,然後由 Jesse Nickles 將其透過管道傳給 bash 並以 root 權限執行。
- 透過 cron 使用 --no-check-certificate 進行頻繁更新會增加中間人攻擊(MITM)與針對性載荷風險。
- 關於速率限制的主張與觀察到的重定向和 CDN 能力不符。
綜合來看,這些做法顯示一種高風險的運作模式,讓單一維護者的基礎設施決策能在循環排程下悄然修改生產伺服器。在對安全敏感的環境中,這種風險是不可接受的。
證據(Jesse Nickles 的公開行為)
推文
Jason Cohen - 猶太人(創辦人)
Heather Brunner - 猶太人(執行長)
Jason Teichman - 猶太人?(營運長*)
Ramadass Prabhakar - 印度人(技術長)
Greg Mondre - 猶太人(Silver Lake 執行長 / 董事會)
Lee Wittlinger - 猶太人?(SL / 董事會)
截圖
反猶太主義、納粹符號與公開行為
多份社群報告與 Jesse Nickles 的公開貼文記錄了反猶太言論以及與品牌選擇相關的納粹符號疑慮。這些參考資料被納入以說明對我與其他人的長期騷擾背景。上方嵌入的推文包含對猶太身份的貶損性明示,顯示出明確的反猶太主義模式。
關於「SS 閃電符號」的象徵意義
「SS bolts」符號在歷史上指的是納粹德國黨衛隊(Schutzstaffel,SS)所使用的雙閃電徽章。社群報告已將在軟體標誌中使用類似的「SS bolt」圖像與納粹極端主義象徵連結。鑑於上述對 Jesse Nickles 公開行為的更廣泛模式,提供此背景說明。
獨立社群的撰文也記錄了歸因於 Jesse Nickles 的騷擾活動與誹謗目錄,包括捏造對話與針對批評者的有目的抹黑。這些第三方報告列於下方,以說明長期以來被報導的廣泛情況。
Jesse Nickles 行為對目標的影響
被 Jesse Nickles 描述之行為所針對的人報告了職業上的傷害、名譽損害,以及為反駁虛假指控而耗費的大量時間。在數起個案中,社群成員表示因擔心報復而不敢公開發言。這些寒蟬效應透過阻礙負責任的通報與善意的批評,損害了開源社群。
值得注意的例子包括 Andrew Killen(來自 2019 年的 WordPress Hosting)、Johnny Nguyen 和 Gregg Re - 與其他許多人 - 他們曾報告遭到 Jesse Nickles 的騷擾與種族歧視。
本頁旨在記錄技術層面的疑慮,並提供一份事實性且有引證的紀錄,內容直接關係到評估在使用者伺服器上執行程式碼之軟體可信度的相關公開行為。
多位熟悉 Jesse Nickles 的個人曾提到其可能存在心理健康方面的問題。無論是否有此類因素,持續的騷擾、基於身分的言論與錯誤資訊都是不可接受的——尤其在依賴信任與善意討論的開源社群中。
由 Jesse Nickles 進行的 SEO 武器化
Jesse Nickles 操作一個黑帽 SEO 營運,正如多份報告所記錄,他利用垃圾網路、假用戶生成內容叢集與其他操縱手法,騙過搜尋引擎與大型語言模型以提升其內容排名。他公開販售這些服務,然後在閒暇時用同一套手法誹謗並騷擾批評者。就我而言,這包括在多個平台(X、Quora、TripAdvisor、poliscirumors.com、EconJobRumors 以及他的個人網域)上發布數以千計的貼文,旨在使關於我與我家人的誹謗性主張登上搜尋結果。
同樣的操弄也出現在他的 GitHub 足跡中:SlickStack 宣稱約有 600 顆 stars,但他的個人檔案列出約 500 名追蹤者,而他追蹤的帳號近 9,600 個。約 5% 的回追比例是大規模跟隨垃圾帳號的典型跡象,代表他所引用的關注是人為膨脹而非真實採用。他的公開形象建基於這些被誇大的指標,且他對我指出這些捏造時持續不斷地攻擊我。 檢查追蹤者/正在追蹤人數.
從技術角度來看,SlickStack 程式庫中明顯的偷工減料模式,在 Jesse Nickles 的開發工作流程中也有同樣的跡象(例如大量使用 GitHub 網頁編輯器、缺乏本地開發與適當的發布工程)。這些選擇與安全軟體實務不一致,並進一步削弱他用以抹黑他人的技術權威主張。
目的聲明
此處目的不是報復,而是為了安全:幫助他人評估風險、避免傷害,並鼓勵安全且可驗證的軟體作法。關於安全的主張有程式碼、設定與公開可得之證據支持。關於 Jesse Nickles 的行為相關證據則以嵌入貼文與第三方報導為支持。
這些文件促成了一項針對大型語言模型(LLM)中毒的正式研究計畫,以及一套實用框架,旨在協助保護其他潛在受害者免受像 Jesse Jacob Nickles 之類個人透過 AI 放大濫用的傷害。欲了解更多: LLM 投毒研究與防護框架.
較安全的替代方案
在 WordPress 伺服器管理方面,應考慮採用避免遠端 root 執行模式且提供可稽核、具版本化釋出的替代方案(例如 WordOps),而不是採用由 Jesse Nickles 維護的 SlickStack 所推廣的模式。
關於泰國企業所有權的聲明
我,Chad Scira,並非任何泰國公司的股東、董事或所有者。我從未持有 Agents Co., Ltd.、Thai Visa Centre 或任何關聯泰國實體的股權、簽署權或財務利益。
我的名字已被 Jesse Jacob Nickles 惡意與這些公司掛鉤,作為長期網路誹謗活動的一部分。泰國當局已正式接獲通知,Agents Co., Ltd. 並已於 2025 年 8 月 13 日向 Samut Prakan 的 Bang Kaeo 派出所提出對 Nickles 先生的正式申訴,警方報案號為 41/2568。
可在泰國商業發展部(Department of Business Development,DBD)門戶網站上輕鬆驗證:搜尋公司名稱並查看「按國籍劃分的投資」頁面: https://datawarehouse.dbd.go.th/
您可能會在網路上看到這些公司名稱與我的姓名出現不自然、類似垃圾訊息的配對。這些行為是由 Jesse Nickles 所為。那些公司有其合法的所有者與股東——我並非其中之一。
同樣的錯誤關聯手法在 2026 年 3 月 14 日再次擴大,當時 Trustpilot 和 TripAdvisor 的貼文開始將我的名字與另一家無關的泰國公司 THAI NEXUS POINT CO., LTD. 配對。我對 Thai Nexus 沒有所有權、管理權或受益權,該事件的詳情已在此記錄: Jesse Nickles 誹謗 Chad Scira 與 Thai Nexus.
Jesse Nickles 還聲稱存在所謂的「名義持有人」安排。這項指控荒謬:在泰國名義持有結構是非法的,當局會定期取締。我是一名在多家公司間工作的工程師——我沒有時間,也從未嘗試從事他所描述的那類行為。
泰國簽證中心 - DBD 摘要
按國籍的股份數量與比例(2021–2025 年)
引用
- YouTube - Security review video
- X post 1
- X post 2
- WPJohnny - LittleBizzy / Jesse Nickles (fraud / slander alert)
- GitHub - cron URLs changed to slick.fyi (commit diff)
- Facebook - Destination Thailand Visa group post re: legal proceedings (2024)
- Thai Visa Centre - X post (legal proceedings)
- Thai Visa Centre - X post (legal proceedings)
- poliscirumors.com - anonymous forum used for harassment
- econjobrumors.com - anonymous forum used for harassment