PANewsは4月23日、VercelのCEOであるGuillermo Rauch氏がセキュリティ調査の最新情報を発表したと報じた。Rauch氏は、チームがネットワークとAPIログを約1PB処理し、当初のContext.aiへの侵入事件をはるかに超えて調査を拡大したと述べた。調査の結果、攻撃者の活動はスタートアップ企業にとどまらず、Vercelアカウントや他のサービスプロバイダーのキーを盗むためにコンピュータにマルウェアを配布していたことが明らかになった。攻撃者はキーを入手すると、すぐに迅速かつ包括的なAPI呼び出しを行い、機密性の低い環境変数の列挙に重点を置いた。VercelはMicrosoft、AWS、Wizなどの業界パートナーとの連携を深化・拡大し、他の被害が疑われる企業にも認証情報のローテーションとベストプラクティスの採用を通知した。