رسالة BlockBeats، في 19 أبريل، وفقًا لما كشفه المدير التنفيذي للأمن المعلوماتي في SlowMist، 23pds، على تويتر: «تم الوصول غير المصرح به إلى النظام الداخلي لمنصة الاستضافة السحابية Vercel»، والذي يُشتبه في صلته بتسريب بيانات داخلية. من قبل، كان حساب يدّعي أنه تابع لعصابة القراصنة المعروفة ShinyHunters يبيع بيانات داخلية لـ Vercel بسعر 2 مليون دولار، وتشمل البيانات قاعدة بيانات Vercel الداخلية، ومفاتيح الوصول، ورمز المصدر، وحسابات الموظفين (بما في ذلك صلاحيات النشر الداخلي)، ومفاتيح API، ورموز NPM، ورموز GitHub، ويُزعم أن هذه البيانات يمكن استخدامها لتنفيذ هجمات على سلسلة التوريد العالمية (لدى Vercel بيئة تضم Next.js وTurbo.js، وعدد التنزيلات الأسبوعية لـ Next.js يصل إلى 6 ملايين).
تُظهر لقطات الشاشة التي كشفها القراصنة أن حزم البيانات الداخلية تغطي نظام Linear الداخلي لـ Vercel ونظام إدارة المستخدمين الداخلي. سبق أن اتصلت Vercel رسميًا بـ ShinyHunters عبر Telegram طالبةً وقف المضايقات ضد الموظفين، مما يثبت بشكل غير مباشر أن Vercel كانت على علم بهذه الحادثة.