Pesan dari BlockBeats, 19 April, menurut tweet dari Chief Information Security Officer SlowMist, 23pds, «Sistem internal platform cloud hosting Vercel mengalami akses tidak sah» diduga terkait kebocoran data internal. Sebelumnya, akun yang mengklaim sebagai kelompok peretas terkenal ShinyHunters sedang menjual data internal Vercel dengan harga 2 juta dolar AS, mencakup database internal Vercel, kunci akses, kode sumber, akun karyawan (termasuk izin penerapan internal), kunci API, token NPM, token GitHub, dll., yang diklaim dapat digunakan untuk serangan rantai pasokan global (Vercel memiliki ekosistem seperti Next.js, Turbo.js, dengan jumlah unduhan mingguan Next.js mencapai 6 juta).
Screenshot yang diungkap oleh peretas menunjukkan bahwa paket internal mencakup sistem Linear internal Vercel dan sistem manajemen pengguna internal. Sebelumnya, Vercel resmi telah menghubungi ShinyHunters di Telegram untuk meminta penghentian pelecehan terhadap karyawan, yang secara tidak langsung membuktikan bahwa Vercel telah mengetahui peristiwa ini.