PANews는 4월 19일, X 플랫폼의 커뮤니티 사용자 Ryan의 게시물을 인용하여 해킹 포럼 BreachForums에서 ShinyHunters와 연관이 있다고 주장하는 한 사용자가 Vercel의 내부 데이터베이스, 접근 키 및 소스 코드를 약 200만 달러(시작 입찰가 50만 달러 상당의 BTC)에 판매한다고 게시했다고 보도했습니다. 해당 게시물은 데이터에 직원 계정 권한, API 키, NPM 및 GitHub 토큰과 같은 민감한 정보가 포함되어 있으며 "공급망 공격"에 사용될 수 있다고 암시했습니다. 관련 스크린샷은 Vercel의 내부 시스템(Linear 및 사용자 관리 패널 포함)에서 가져온 것으로 보이며 사용자 ID, 이메일 및 관리자 권한과 같은 필드를 보여줍니다.

베르셀은 텔레그램을 통해 해당 게시자에게 연락하여 직원들과의 접촉을 중단해 줄 것을 요청한 것으로 알려졌으며, 이는 양측 간의 직접적인 소통이 있었음을 시사합니다. 한편, 베르셀은 "일부 내부 시스템에 무단 접근이 발생했다"고 공식 확인하며, 사건 대응에 착수하고 사법 당국에 통보했으며, 피해를 입은 고객들과 소통하고 있다고 밝혔습니다.

베르셀은 현재 영향을 받는 고객은 소수에 불과하며 플랫폼 서비스는 여전히 정상적으로 운영되고 있다고 강조하면서, 사용자들에게 환경 변수 구성을 확인하고 민감 변수 보호를 활성화할 것을 권고했습니다.