PANewsは4月20日、VercelのCEOであるGuillermo Rauch氏がXプラットフォーム上で、同社が現在セキュリティインシデントに関する徹底的な調査を行っていると投稿したと報じた。このインシデントは、Vercelの従業員が使用していたAIプラットフォームクライアントContext.aiが侵害されたことに端を発している。攻撃者はさらに、侵害された従業員のGoogle Workspaceアカウントを通じてVercelの環境にアクセスした。Vercelが保存している顧客の環境変数はすべて完全に暗号化されているが、攻撃者は「非機密」とマークされた環境変数を列挙することで悪用した。Vercelは、攻撃者の手法は非常に高度であり、AIを使用して攻撃の速度と効率を大幅に向上させた可能性があると考えている。現時点で影響を受けた顧客の数はごくわずかであり、影響を受けた顧客にはまず連絡済みである。Vercelはすべての顧客に対し、セキュリティ速報に従い、キーをローテーションし、アクセス権限を監視し、機密性の高い環境変数機能を正しく使用するよう勧告している。