Компания Vercel подтвердила, что её пакеты npm остаются безопасными после недавнего инцидента с безопасностью. По результатам совместного расследования с GitHub, Microsoft, npmjs и SocketSecurity, Vercel заявила, что нет никаких доказательств вмешательства в цепочку поставок её программного обеспечения. Компания заверила пользователей, что её пакеты npm не были скомпрометированы. Инцидент, о котором сообщили 19 апреля, включал несанкционированный доступ к внутренним системам Vercel. Злоумышленники использовали учетные данные Google Workspace OAuth от стороннего AI-инструмента, которым пользовался сотрудник Vercel, получив доступ к некоторым не конфиденциальным переменным окружения. Однако Vercel подтвердила, что никакие конфиденциальные данные не пострадали.