BlockBeatsの情報によると、4月19日、慢霧の最高情報セキュリティ責任者である23pdsがリツイートした内容によると、「クラウドホスティングプラットフォームVercelの内部システムが不正アクセスされた」という事象は、内部データの漏洩と関連している可能性がある。以前、自称著名なハッカーグループShinyHuntersのアカウントが、Vercelの内部データを200万ドルで販売していると主張しており、その内容にはVercelの内部データベース、アクセスキー、ソースコード、従業員アカウント(内部デプロイ権限を含む)、APIキー、NPMトークン、GitHubトークンなどが含まれるとされている。これらの情報はグローバルサプライチェーン攻撃に利用可能であるとされ、VercelはNext.jsやTurbo.jsなどのエコシステムを保有しており、Next.jsの週間ダウンロード数は600万に達している。
ハッカーが公開したスクリーンショットには、内部データパケットがVercelの内部Linearシステムおよび内部ユーザー管理システムをカバーしていることが示されている。以前、Vercel公式はTelegramを通じてShinyHuntersに従業員への嫌がらせを停止するよう要請しており、これはVercelがこの事態を既に認識していることを間接的に示している。