BlockBeats haberi, 19 Nisan'da, SlowMist baş bilgi güvenliği görevlisi 23pds'in tweet'inde açıkladığına göre, 'Cloud hosting platformu Vercel'in dahili sistemi yetkisiz erişime uğradı' iddiası dahili veri sızıntısıyla ilişkili gibi görünüyor. Daha önce ünlü bir hacker grubu ShinyHunters olarak kendini tanıtan hesap, Vercel'in dahili verilerini 2 milyon dolar fiyata satıyor; bu veriler Vercel'in dahili veritabanlarını, erişim anahtarlarını, kaynak kodlarını, çalışan hesaplarını (dahili dağıtım izinleri dahil), API anahtarlarını, NPM token'larını, GitHub token'larını içeriyor ve bunların küresel tedarik zinciri saldırılarında kullanılabileceğini iddia ediyor (Vercel, Next.js, Turbo.js gibi ekosistemlere sahip ve Next.js'in haftalık indirilme sayısı 6 milyon).
Sızılan ekran görüntülerinde, iç veri paketlerinin Vercel'in iç Linear sistemi ve iç kullanıcı yönetim sistemi kapsadığı gösteriliyor. Daha önce Vercel resmi, Telegram üzerinden ShinyHunters'ı çalışanlara zarar vermekten kaçınmaya çağırmıştır; bu da Vercel'in olayı bildiğini doğrular.