Vercelは、最近のセキュリティインシデント後もnpmパッケージが安全であることを確認しました。GitHub、Microsoft、npmjs、SocketSecurityとの共同調査の結果、Vercelはソフトウェアサプライチェーンの改ざんの証拠はないと述べました。同社はユーザーに対し、npmパッケージが侵害されていないことを保証しました。 4月19日に報告されたこのインシデントは、Vercelの内部システムへの不正アクセスを含んでいました。攻撃者は、Vercelの従業員が使用していたサードパーティのAIツールからGoogle WorkspaceのOAuth認証情報を悪用し、いくつかの非機密の環境変数にアクセスしました。しかし、Vercelは機密データには影響がなかったことを確認しました。