قال ووش إن فريق الأمان في Vercel أكد بعد التحقيق المشترك مع GitHub و Microsoft و npmjs و SocketSecurity أنه لم يتم اختراق أي حزمة npm التي تصدرها Vercel في الحوادث الأمنية الأخيرة. وأوضح Vercel أنه لم يتم العثور على أدلة على التلاعب حتى الآن، وأن سلسلة التوريد البرمجية الخاصة بهم لا تزال آمنة. ووفقًا للمعلومات، فقد أكد Vercel في 19 أبريل أن أنظمته الداخلية تعرضت للوصول غير المصرح به. وكان السبب هو أن المهاجمين اخترقوا اعتماد OAuth الخاص بـ Google Workspace الخاص بأحد موظفي المنصة لاستخدام أداة الذكاء الاصطناعي التابعة لجهة خارجية (Context ai)، مما مكنهم من الوصول إلى بعض متغيرات البيئة غير الحساسة، لكن البيانات الحساسة لم تتأثر.