Повідомлення BlockBeats, 19 квітня: за даними, опублікованими у твіті головного інформаційного офіцера SlowMist 23pds, «внутрішня система хмарної платформи Vercel була незаконно доступна» і, схоже, пов’язана з витоком внутрішніх даних. Раніше акаунт, що видає себе за відому хакерську групу ShinyHunters, пропонував продати внутрішні дані Vercel за 2 мільйони доларів США. У продажу включені внутрішні бази даних Vercel, ключі доступу, вихідний код, облікові записи співробітників (з правами на внутрішнє розгортання), ключі API, NPM-токени, GitHub-токени тощо. Заявлено, що ці дані можна використати для атак на глобальну ланцюжок постачання (Vercel має екосистему з Next.js, Turbo.js тощо; щотижневий обсяг завантажень Next.js становить 6 мільйонів).
Хакери, які розкрили дані, опублікували знімки екрана, які показують, що внутрішні пакети даних охоплюють систему Linear у Vercel та внутрішню систему управління користувачами. Раніше офіційний представник Vercel зв’язався з ShinyHunters у Telegram і вимагав припинити переслідування співробітників, що непрямо підтверджує, що Vercel вже знає про цей інцидент.