أفادت Odaily Planet Daily أن Vercel نشرت تحليلًا للحادث الأمني، أشار إلى أن بعض أنظمتها الداخلية تعرضت لوصول غير مصرح به، بسبب اختراق أداة طرف ثالث للذكاء الاصطناعي تُدعى Context.ai يستخدمها موظف، مما سمح للمهاجمين باستلام السيطرة على حسابه في Google Workspace والوصول إلى بعض بيانات تكوين البيئة.
أثر أولي يتمثل في احتمال تسريب متغيرات بيئة قليلة غير مُصنفة كـ"حساسة" (مثل مفاتيح API ورموز الوصول إلخ)، وقد تم إخطار المستخدمين ذوي الصلة ونصيحتهم بتبديل بيانات الاعتماد فورًا. حاليًا، لا توجد أدلة تشير إلى تلاعب في البيانات أو سلسلة التوريد المُصنفة كـ"حساسة" (مثل حزم npm).
أشارت Vercel إلى أن المهاجمين يمتلكون مستوى عالٍ من المهارة التقنية، وقد تعاونت مع Mandiant وعدة مؤسسات أمنية للتحقيق، وقدمت بلاغًا إلى السلطات التنفيذية. كما أكدت أن خدمات المنصة لا تزال تعمل بشكل طبيعي، ونصحت المستخدمين بتمكين المصادقة متعددة العوامل، واستبدال جميع المتغيرات البيئية التي قد تكون مسربة بشكل شامل، والتحقق من سجلات نشاط الحساب وسجلات النشر، لتجنب مخاطر إضافية.