Ву повідомив, що за даними офіційної заяви Vercel, їх команда безпеки після спільної перевірки з GitHub, Microsoft, npmjs та SocketSecurity підтвердила, що будь-які npm-пакети, опубліковані Vercel, не були пошкоджені під час останніх інцидентів безпеки. Vercel заявив, що наразі не виявлено доказів підробки, і їх ланцюг постачання програмного забезпечення залишається безпечним. За повідомленнями, 19 квітня Vercel підтвердив несанкціонований доступ до їх внутрішніх систем. Причиною стало те, що зловмисники через злом третьої сторони AI-інструменту Context ai, який використовував співробітник платформи, отримали доступ до частини не конфіденційних змінних середовища через OAuth-дані Google Workspace, але конфіденційні дані не були порушені.