Mercor, popüler bir AI işe alım girişimi, açık kaynak projesi LiteLLM ile bağlantılı bir tedarik zinciri saldırısına dair bir güvenlik ihlali yaşadığını açıkladı.
AI girişimi, Salı günü TechCrunch’a yaptığı açıklamada, “LiteLLM projesinin son zamanlarda yaşanan bir ihlaliyle etkilenen ‘binlerce şirketten biri’ olduklarını” belirtti. İhlalin doğrulanması, fidye yazılımı grubu Lapsus$’ın Mercor’u hedef aldığını ve verilerine erişim sağladığını iddia etmesiyle gerçekleşti.
Lapsus$ çetesinin, TeamPCP’nin siber saldırısı kapsamında Mercor’dan çalınan verilere nasıl eriştiği hemen netlik kazanmadı.
2023 yılında kurulan Mercor, OpenAI ve Anthropic gibi şirketlerle çalışarak, uzman alan uzmanlarından oluşan bir kadro ile AI modelleri eğitiyor. Şirket, günlük 2 milyon dolardan fazla ödemeyi kolaylaştırdığını ve Ekim 2025’te Felicis Ventures tarafından yönetilen 350 milyon dolarlık Seri C turu sonrasında 10 milyar dolar değerinde olduğunu belirtiyor.
Mercor sözcüsü Heidi Hagberg, TechCrunch’a yaptığı açıklamada, şirketin güvenlik olayını “hızla” kontrol altına aldığını ve düzeltme çalışmaları yaptığını vurguladı.
“Önde gelen üçüncü taraf adli uzmanları tarafından desteklenen kapsamlı bir soruşturma yürütüyoruz,” diyen Hagberg, “Müşterilerimiz ve yüklenicilerimizle gerektiği gibi doğrudan iletişim kurmaya devam edeceğiz ve konuyu mümkün olan en kısa sürede çözmek için gereken kaynakları ayıracağız” dedi.
Önceden, Lapsus$ ihlalle ilgili sorumluluğu sızıntı sitesinde üstlenmiş ve TechCrunch’ın incelediği Mercor’dan alındığı iddia edilen bir veri örneğini paylaşmıştı. Örnek, Slack verileri ve görünüşe göre biletleme verileri ile Mercor’un AI sistemleri ve platformundaki yükleniciler arasındaki konuşmaları gösteren iki video içeriyordu.
Hagberg, olayın Lapsus$’ın iddialarıyla bağlantılı olup olmadığı veya herhangi bir müşteri ya da yüklenici verisinin erişime açılıp açılmadığı, dışarı sızdırılıp sızdırılmadığı konusunda takip sorularını yanıtlamayı reddetti.
LiteLLM’nin ihlali, Y Combinator destekli girişimin açık kaynak projesine ait bir pakette kötü niyetli kod bulunmasından sonra ortaya çıktı. Kötü niyetli kod hızla tespit edilip kaldırılmış olsa da, LiteLLM’nin internetteki yaygın kullanımı nedeniyle olay dikkat çekti; güvenlik firması Snyk’e göre bu kütüphane günde milyonlarca kez indiriliyor. Olay, LiteLLM’nin uyum süreçlerinde değişiklik yapmasına, tartışmalı girişim Delve’den Vanta’ya geçmesine yol açtı.
LiteLLM ile ilgili olaydan kaç şirketin etkilendiği veya herhangi bir veri açığının yaşanıp yaşanmadığı belirsizliğini korurken, soruşturmalar devam etmektedir.
