Mercor, açık kaynaklı LiteLLM projesinin tehlikeye girmesine bağlı siber saldırıya uğradığını söyledi

Popüler bir AI işe alım girişimi olan Mercor, açık kaynaklı LiteLLM projesini içeren bir tedarik zinciri saldırısıyla bağlantılı bir güvenlik olayı olduğunu doğruladı.

AI girişimi Salı günü TechCrunch'ye, TeamPCP adlı bir bilgisayar korsanlığı grubuyla bağlantılı olan LiteLLM projesinin yakın zamanda ele geçirilmesinden etkilenen "binlerce şirketten biri" olduğunu söyledi. Olayın doğrulanması, gaspçı hack grubu Lapsus$'ın Mercor'u hedef aldığını ve verilerine erişim sağladığını iddia etmesiyle geldi.

Lapsus$ çetesinin TeamPCP'nin siber saldırısının bir parçası olarak Mercor'dan çalınan verileri nasıl elde ettiği henüz belli değil.

2023 yılında kurulan Mercor, Hindistan dahil pazarlardan bilim adamları, doktorlar ve avukatlar gibi uzman alan uzmanlarıyla sözleşme yaparak AI modellerini eğitmek için OpenAI ve Anthropic gibi şirketlerle birlikte çalışıyor. Başlangıç, günlük ödemelerde 2 milyon dolardan fazlasını kolaylaştırdığını ve Ekim 2025'te Felicis Ventures liderliğindeki 350 milyon dolarlık Series C turunun ardından değerinin 10 milyar dolar olduğunu söylüyor.

Mercor sözcüsü Heidi Hagberg, TechCrunch'a şirketin güvenlik olayını kontrol altına almak ve düzeltmek için "derhal harekete geçtiğini" doğruladı.

Hagberg, "Önde gelen üçüncü taraf adli tıp uzmanlarının desteklediği kapsamlı bir soruşturma yürütüyoruz" dedi. "Müşterilerimiz ve yüklenicilerimizle uygun şekilde doğrudan iletişim kurmaya devam edeceğiz ve konuyu mümkün olan en kısa sürede çözmek için gerekli kaynakları ayırmaya devam edeceğiz."

Daha önce Lapsus$, sızıntı sitesindeki bariz veri ihlalinin sorumluluğunu üstlendi ve TechCrunch tarafından incelenen Mercor'dan alındığı iddia edilen bir veri örneğinitı. Örnek, Slack verilerine ve bilet verileri gibi görünen materyallere atıfta bulunan materyalin yanı sıra, Mercor'un AI sistemleri ile platformundaki yükleniciler arasındaki konuşmaları gösterdiği iddia edilen iki videoyu içeriyordu.

Hagberg, olayın Lapsus$'un iddialarıyla bağlantılı olup olmadığı ya da herhangi bir müşteri veya yüklenici verisine erişilip erişilmediği, sızdırıldığı veya kötüye kullanılıp kullanılmadığı konusundaki takip sorularını yanıtlamayı reddetti.

LiteLLM'nin ele geçirilmesi, ilk olarak geçen hafta Y Combinator destekli startup'ın açık kaynak projesiyle ilişkili bir pakette kötü amaçlı kod bulunmasının ardından ortaya çıktı. Kötü amaçlı kod birkaç saat içinde tespit edilip kaldırılırken, Snyk güvenlik firmasına göre olay, LiteLLM'nin internetteki yaygın kullanımı ve kütüphanenin günde milyonlarca kez indirilmesi nedeniyle incelemeye alındı. Olay aynı zamanda LiteLLM'yi uyumluluk sertifikaları için tartışmalı startup Delve'den Vanta'ya geçmek de dahil olmak üzere uyumluluk süreçlerinde değişiklikler yapmaya yöneltti.

Soruşturmalar devam ederken, LiteLLM ile ilgili olaydan kaç şirketin etkilendiği veya herhangi bir veri ifşasının meydana gelip gelmediği belirsizliğini koruyor.