Mensagem do BlockBeats, 19 de abril: segundo divulgado pelo chefe de segurança da informação da SlowMist, 23pds, em retweet, o «sistema interno da plataforma de hospedagem em nuvem Vercel foi acessado sem autorização» parece estar relacionado a um vazamento de dados internos. Anteriormente, uma conta que se autodenominava o conhecido grupo de hackers ShinyHunters estava vendendo dados internos da Vercel por 2 milhões de dólares, incluindo banco de dados interno da Vercel, chaves de acesso, código-fonte, contas de funcionários (incluindo permissões de implantação interna), chaves API, tokens NPM, tokens GitHub, entre outros, alegando que podem ser usados para ataques à cadeia de suprimentos global (a Vercel possui ecossistemas como Next.js e Turbo.js, com 6 milhões de downloads semanais do Next.js).
Os screenshots divulgados pelo hacker mostram que os pacotes internos abrangem o sistema Linear interno da Vercel e o sistema de gerenciamento de usuários interno. Anteriormente, a Vercel já havia entrado em contato com o ShinyHunters no Telegram, solicitando que parassem de assediar os funcionários, o que confirma indiretamente que a Vercel já estava ciente do ocorrido.