Mercor, açık kaynaklı LiteLLM projesinin tehlikeye girmesine bağlı siber saldırıya uğradığını söyledi

Popüler bir yapay zeka işe alım girişimi olan Mercor, açık kaynaklı LiteLLM projesini içeren bir tedarik zinciri saldırısıyla bağlantılı bir güvenlik olayını doğruladı.

AI girişimi Salı günü Tmzilla'a, TeamPCP adlı bir bilgisayar korsanlığı grubuyla bağlantılı olan LiteLLM projesinin yakın zamanda ele geçirilmesinden etkilenen “binlerce şirketten biri” olduğunu söyledi. Olayın doğrulanması, gaspçı hack grubu Lapsus$'ın Mercor'u hedef aldığını ve verilerine erişim sağladığını iddia etmesiyle geldi.

Lapsus$ çetesinin TeamPCP'nin siber saldırısının bir parçası olarak çalınan verileri Mercor'dan nasıl elde ettiği henüz belli değil.

2023 yılında kurulan Mercor, aralarında Hindistan'ın da bulunduğu pazarlardan bilim adamları, doktorlar ve avukatlar gibi uzman alan uzmanlarıyla sözleşme yaparak yapay zeka modellerini eğitmek için OpenAI ve Anthropic gibi şirketlerle birlikte çalışıyor. Girişim, günlük ödemelerde 2 milyon dolardan fazlasını kolaylaştırdığını ve Ekim 2025'te Felicis Ventures liderliğindeki 350 milyon dolarlık C Serisi turun ardından 10 milyar dolar değerine ulaştığını söylüyor.

Mercor sözcüsü Heidi Hagberg, Tmzilla'a şirketin güvenlik olayını kontrol altına almak ve düzeltmek için “derhal harekete geçtiğini” doğruladı.

Hagberg, “Önde gelen üçüncü taraf adli tıp uzmanlarının desteklediği kapsamlı bir soruşturma yürütüyoruz” dedi. “Müşterilerimiz ve yüklenicilerimizle uygun şekilde doğrudan iletişim kurmaya devam edeceğiz ve konuyu mümkün olan en kısa sürede çözmek için gerekli kaynakları ayırmaya devam edeceğiz.”

Daha önce Lapsus$, sızıntı sitesindeki bariz veri ihlalinin sorumluluğunu üstlendi ve Tmzilla'ın incelediği Mercor'dan alındığı iddia edilen bir veri örneğini paylaştı. Örnek, Slack verilerine ve biletleme verilerine atıfta bulunan materyallerin yanı sıra Mercor'un yapay zeka sistemleri ile platformundaki yükleniciler arasındaki konuşmaları gösteren iki videoyu içeriyordu.

Hagberg, olayın Lapsus$'un iddialarıyla bağlantılı olup olmadığı ya da herhangi bir müşteri veya yüklenici verisine erişilip erişilmediği, sızdırıldığı veya kötüye kullanılıp kullanılmadığı konusundaki takip sorularını yanıtlamayı reddetti.

LiteLLM'nin ele geçirilmesi, geçen hafta Y Combinator destekli startup'ın açık kaynak projesiyle ilişkili bir pakette kötü amaçlı kodun keşfedilmesinden sonra ortaya çıktı. Kötü amaçlı kod saatler içinde tespit edilip kaldırılırken, Snyk güvenlik firmasına göre olay, LiteLLM'nin internetteki yaygın kullanımı ve kütüphanenin günde milyonlarca kez indirilmesi nedeniyle incelemeye alındı. Olay aynı zamanda LiteLLM'yi uyumluluk sertifikaları için tartışmalı startup Delve'den Vanta'ya geçmek de dahil olmak üzere uyumluluk süreçlerinde değişiklikler yapmaya yöneltti.

Soruşturmalar devam ederken, LiteLLM ile ilgili olaydan kaç şirketin etkilendiği veya herhangi bir veri ifşasının meydana gelip gelmediği belirsizliğini koruyor.