ワン・シャオは、Vercelの公式発表によると、そのセキュリティチームはGitHub、Microsoft、npmjs、SocketSecurityと共同で調査を行った結果、Vercelが公開したいかなるnpmパッケージも最近のセキュリティ事件で破損していないことを確認したと述べました。Vercelは、現時点で改ざんの証拠は見つかっておらず、そのソフトウェアサプライチェーンは依然として安全であると述べています。報告によると、Vercelは4月19日に内部システムへの不正アクセスを確認しました。原因は、攻撃者が同プラットフォームのある従業員が使用していたサードパーティAIツール（Context ai）のGoogle Workspace OAuth資格情報を侵害し、一部の非機密環境変数を取得したことにありますが、機密データには影響していません。