吳說獲悉，據 Vercel 官方發文，其安全團隊在與 GitHub、Microsoft、npmjs 以及 SocketSecurity 聯合排查後確認，Vercel 發布的任何 npm 包均未在近期的安全事件中遭到破壞。Vercel 表示，目前沒有發現被篡改的證據，其軟體供應鏈依然安全。據悉，Vercel 曾於 4 月 19 日確認其內部系統遭到未經授權的存取。起因是攻擊者透過入侵該平台某員工使用的第三方 AI 工具（Context ai）的 Google Workspace OAuth 憑證，取得了部分非敏感的環境變數，但敏感資料並未受到影響。