Mercor AI hacklendi: ShinyHunters + LiteLLM tedarik zinciri saldırısı
AI startup'ı Mercor (Anthropic + OpenAI tedarikçisi) ShinyHunters tarafından hacklendi. LiteLLM tedarik zinciri saldırısı, 4TB veri kaybı, AI sektörü için kritik ders.


Yapay zeka sektörü, türünün en büyük tedarik zinciri saldırılarından birini yaşadı. $10 milyar değerli AI startup'ı Mercor, Mart 2026'da hacklendiğini doğruladı. Saldırı, popüler açık kaynak kütüphanesi LiteLLM üzerinden gerçekleşti. Asıl şok: Mercor, Anthropic ve OpenAI gibi dev AI şirketleri için uzman veri eğitimi sağlıyor. Hacker grubu ShinyHunters, 4 TB veri çaldıklarını ve fidye alındığı rapor edildi.
Hızlı bakış
| Detay | Bilgi |
|---|---|
| Olay tarihi | Mart 2026 |
| Mağdur | Mercor (AI startup) |
| Şirket değerleme | $10 milyar (Ekim 2025 Series C) |
| Saldırı türü | Tedarik zinciri (LiteLLM) |
| Çalınan veri | 4 TB (kaynak kod, veritabanı, VPN, Slack) |
| Hacker grubu | TeamPCP (saldırı) → ShinyHunters + Lapsus$ (sızdırma) |
| Müşteriler | Anthropic, OpenAI, Meta |
| Fidye | Ödendiği rapor edildi |
Mercor nedir, niye önemli?
AI sektörünün "gizli omurgası"
Mercor, çoğu kişinin duymadığı ama AI dünyası için kritik bir şirket:
- 2023'te kuruldu, hızlı büyüme
- Anthropic, OpenAI, Meta, Google ile çalışıyor
- Uzman dağıtım platformu: bilim insanı, doktor, avukat
- AI model eğitimi için uzman insan değerlendirmesi sağlıyor
- Günde $2 milyon+ ödeme akışı
- Ekim 2025'te Series C $350 milyon yatırım
- Değerleme: $10 milyar
Niye veri kıymetli?
Mercor'un sistemlerinde:
- AI modellerine ait gizli eğitim verileri
- Anthropic Claude, OpenAI GPT-5 ön test verileri
- Uzman değerlendirme ücret/anlaşma detayları
- Müşteri firmaların AI yatırım stratejileri
Saldırı nasıl oldu?
LiteLLM tedarik zinciri (kritik anlamak için)
LiteLLM açık kaynak Python kütüphanesi:
- Tüm LLM'lere (OpenAI, Anthropic, Cohere, vs.) tek arayüz sağlar
- 95 milyon+ indirme
- AI geliştiricilerin %80'i kullanıyor
- Mercor da LiteLLM kullanıyordu üretimde
Saldırı zinciri
- TeamPCP hacker grubu LiteLLM kaynak koduna kötü amaçlı kod ekler
- Saatler içinde LiteLLM geliştiricileri fark eder, temizler
- Ama bu kısa pencerede Mercor'un sistemleri etkilendi
- Çalınan kimlik bilgileriyle Mercor altyapısına giriş
- Büyük ölçekli veri sızdırma (4 TB)
- ShinyHunters + Lapsus$ ortaya çıkar, fidye talep eder
- Mercor fidye ödediği rapor edildi
Hacker grupları, kim bunlar?
TeamPCP (saldıran)
- 2025 sonu - 2026 başı yeni grup
- Tedarik zinciri saldırılarında uzman
- Trivy, EC (Avrupa Komisyonu) gibi ihlalle bağlantılı
ShinyHunters (sızdıran)
- 2020'den beri aktif
- AT&T, Mashable, Snowflake müşterileri arkasında
- Genellikle fidye + veri sızdırma modeli
Lapsus$ (sızdıran #2)
- 2022'den beri aktif (Microsoft, Nvidia, Samsung saldırıları)
- Sosyal mühendislik + insider tehdit
→ "Saldırı yapan" ile "veri satan" farklı gruplar olabilir, bu modern siber suç ekonomisi.
Çalınan veri ne içeriyor?
ShinyHunters/Lapsus$'ın iddiası:
Teknik
- Mercor kaynak kodu (platformun tamamı)
- Veritabanı tam dump
- VPN kimlik bilgileri
- Üretim sistemlerine erişim anahtarları
Operasyonel
- Slack kurumsal sohbet kayıtları
- Ticket (destek) verileri
- Çalışan iletişim kayıtları
Hassas
- AI sistemlerinin uzmanlarla konuşma kayıtları (2 video)
- Müşteri firma (Anthropic, OpenAI) gizli bilgileri
- Uzman ücret + sözleşme detayları
AI sektörü için ne anlam taşıyor?
Tedarik zinciri = en zayıf halka
Doğrudan Anthropic ve OpenAI hacklenmedi. Yardımcı şirket vurularak aynı veri elde edildi.
→ Bu modern AI çağının kritik açığı:
- AI şirketleri çok güvenli ama
- 3. parti hizmet sağlayıcıları zayıf
- Tedarik zinciri = arka kapı
Açık kaynak risk
LiteLLM 95 milyon indirme olan popüler kütüphane. Tek bir kötü güncelleme binlerce şirketi vurdu:
- Mercor doğrudan
- Diğer LiteLLM kullanıcıları potansiyel risk
- AI ekosistemi gözden geçiriliyor
Mercor saldırısının dünyaya etkisi
AI şirketleri için yeni standart
- Anthropic üçüncü taraflar için sıkı güvenlik istiyor
- OpenAI "zero-trust" mimari yatırımı arttırdı
- Meta AI ortakları için denetim başlattı
Sigorta ve hukuk
- Siber sigorta primleri %30+ arttı
- Tedarik zinciri sorumluluğu yasal tartışma
- ABD'de federal düzenleme masada
Hisseler
- LiteLLM ile entegre AI servis sağlayıcı şirketler hisse değer kaybı
- Siber güvenlik şirketleri (CrowdStrike, Palo Alto, Wiz) yükselişte
Sıkça sorulan sorular
LiteLLM hala güvenli mi?
Şu an evet. Geliştiriciler kötü amaçlı kodu saatler içinde temizledi. Yeni sürümler denetlenmiş. Ama "açık kaynak güvenlik" tartışması açıldı.
Anthropic veya OpenAI hacklendi mi?
Hayır. Mercor üzerinden veriler etkilendi. Anthropic/OpenAI'ın kendi sistemleri sağlam.
Mercor fidye gerçekten ödedi mi?
Cyber Digest hesabı iddia ediyor. Mercor resmi onay vermedi. Ödeme sektör tabusu ama yaygın.
Çalışan veya kullanıcı verim güvende mi?
Mercor sözleşmesi olmayan kullanıcılar etkilenmedi. Eğer uzman olarak Mercor'da kayıtlıysan e-postandan bildirim almışsındır.
AI çağının yeni tehdit modeli
Mercor saldırısı, AI sektörünün olgunlaşma sürecinde önemli bir dönüm noktası:
- Direkt AI şirketleri çok güvenli
- Tedarikçiler zayıf halka
- Açık kaynak güvenlik kritik
- Fidye ekonomisi büyüyor
İlgili yazılar:
- Anthropic, Claude Opus 4.8'i duyurdu
- Anthropic Project Glasswing, yazılım güvenliği
- AI ajan güvenlik uyarısı
- Microsoft güvenlik araştırmacısı tehdidi
Önemli not: Bu yazıdaki bilgiler TechCrunch, Fortune, Cybernews ve sektör raporlarına dayanıyor. Mercor'un fidye ödediği henüz resmi olarak doğrulanmadı.
Kaynaklar: TechCrunch, Mercor cyberattack, Fortune, Mercor breach, Cybernews, 4TB stolen, The Record
Haftalık özet bültenimize katıl
Teknoloji, yapay zeka, kripto ve borsadaki haftanın özetini Pazar sabahı e-postana gönderelim. Spam yok.