Mercor AI hacklendi: ShinyHunters + LiteLLM tedarik zinciri saldırısı

Q: LiteLLM hala güvenli mi?

Şu an evet. Geliştiriciler kötü amaçlı kodu saatler içinde temizledi. Yeni sürümler denetlenmiş. Ama "açık kaynak güvenlik" tartışması açıldı.

Q: Anthropic veya OpenAI hacklendi mi?

Hayır. Mercor üzerinden veriler etkilendi. Anthropic/OpenAI'ın kendi sistemleri sağlam.

Q: Mercor fidye gerçekten ödedi mi?

Cyber Digest hesabı iddia ediyor. Mercor resmi onay vermedi. Ödeme sektör tabusu ama yaygın.

Q: Türk şirketleri ne yapmalı?

1. Tedarik zinciri haritası çıkar (kütüphaneler, hizmet sağlayıcılar) 2. Açık kaynak güncellemeleri denetim 3. 2FA + kimlik bilgisi rotasyonu 4. KVKK uyumluluk + bildirim hazırlığı 5. Siber sigorta değerlendirme

Q: Çalışan veya kullanıcı verim güvende mi?

Mercor sözleşmesi olmayan kullanıcılar etkilenmedi. Eğer uzman olarak Mercor'da kayıtlıysan e-postandan bildirim almışsındır.

AI startup'ı Mercor (Anthropic + OpenAI tedarikçisi) ShinyHunters tarafından hacklendi. LiteLLM tedarik zinciri saldırısı, 4TB veri kaybı — AI sektörü için kritik ders.

Kaan Dülgar·1 Haziran 2026·5 dk okuma

Mercor AI hacklendi: ShinyHunters + LiteLLM tedarik zinciri saldırısı

Yapay zeka sektörü, türünün en büyük tedarik zinciri saldırılarından birini yaşadı. $10 milyar değerli AI startup'ı Mercor, Mart 2026'da hacklendiğini doğruladı. Saldırı, popüler açık kaynak kütüphanesi LiteLLM üzerinden gerçekleşti. Asıl şok: Mercor, Anthropic ve OpenAI gibi dev AI şirketleri için uzman veri eğitimi sağlıyor. Hacker grubu ShinyHunters, 4 TB veri çaldıklarını ve fidye alındığı rapor edildi.

Hızlı bakış

Detay	Bilgi
Olay tarihi	Mart 2026
Mağdur	Mercor (AI startup)
Şirket değerleme	$10 milyar (Ekim 2025 Series C)
Saldırı türü	Tedarik zinciri (LiteLLM)
Çalınan veri	4 TB (kaynak kod, veritabanı, VPN, Slack)
Hacker grubu	TeamPCP (saldırı) → ShinyHunters + Lapsus$ (sızdırma)
Müşteriler	Anthropic, OpenAI, Meta
Fidye	Ödendiği rapor edildi

Mercor nedir, niye önemli?

AI sektörünün "gizli omurgası"

Mercor, çoğu kişinin duymadığı ama AI dünyası için kritik bir şirket:

2023'te kuruldu, hızlı büyüme
Anthropic, OpenAI, Meta, Google ile çalışıyor
Uzman dağıtım platformu: bilim insanı, doktor, avukat
AI model eğitimi için uzman insan değerlendirmesi sağlıyor
Günde $2 milyon+ ödeme akışı
Ekim 2025'te Series C $350 milyon yatırım
Değerleme: $10 milyar

Niye veri kıymetli?

Mercor'un sistemlerinde:

AI modellerine ait gizli eğitim verileri
Anthropic Claude, OpenAI GPT-5 ön test verileri
Uzman değerlendirme ücret/anlaşma detayları
Müşteri firmaların AI yatırım stratejileri

Saldırı nasıl oldu?

LiteLLM tedarik zinciri (kritik anlamak için)

LiteLLM açık kaynak Python kütüphanesi:

Tüm LLM'lere (OpenAI, Anthropic, Cohere, vs.) tek arayüz sağlar
95 milyon+ indirme
AI geliştiricilerin %80'i kullanıyor
Mercor da LiteLLM kullanıyordu üretimde

Saldırı zinciri

TeamPCP hacker grubu LiteLLM kaynak koduna kötü amaçlı kod ekler
Saatler içinde LiteLLM geliştiricileri fark eder, temizler
Ama bu kısa pencerede Mercor'un sistemleri etkilendi
Çalınan kimlik bilgileriyle Mercor altyapısına giriş
Büyük ölçekli veri sızdırma (4 TB)
ShinyHunters + Lapsus$ ortaya çıkar, fidye talep eder
Mercor fidye ödediği rapor edildi

Hacker grupları — kim bunlar?

TeamPCP (saldıran)

2025 sonu - 2026 başı yeni grup
Tedarik zinciri saldırılarında uzman
Trivy, EC (Avrupa Komisyonu) gibi ihlalle bağlantılı

ShinyHunters (sızdıran)

2020'den beri aktif
AT&T, Mashable, Snowflake müşterileri arkasında
Genellikle fidye + veri sızdırma modeli

Lapsus$ (sızdıran #2)

2022'den beri aktif (Microsoft, Nvidia, Samsung saldırıları)
Sosyal mühendislik + insider tehdit

→ "Saldırı yapan" ile "veri satan" farklı gruplar olabilir, bu modern siber suç ekonomisi.

Çalınan veri ne içeriyor?

ShinyHunters/Lapsus$'ın iddiası:

Teknik

Mercor kaynak kodu (platformun tamamı)
Veritabanı tam dump
VPN kimlik bilgileri
Üretim sistemlerine erişim anahtarları

Operasyonel

Slack kurumsal sohbet kayıtları
Ticket (destek) verileri
Çalışan iletişim kayıtları

Hassas

AI sistemlerinin uzmanlarla konuşma kayıtları (2 video)
Müşteri firma (Anthropic, OpenAI) gizli bilgileri
Uzman ücret + sözleşme detayları

AI sektörü için ne anlam taşıyor?

Tedarik zinciri = en zayıf halka

Doğrudan Anthropic ve OpenAI hacklenmedi. Yardımcı şirket vurularak aynı veri elde edildi.

→ Bu modern AI çağının kritik açığı:

AI şirketleri çok güvenli ama
3. parti hizmet sağlayıcıları zayıf
Tedarik zinciri = arka kapı

Açık kaynak risk

LiteLLM 95 milyon indirme olan popüler kütüphane. Tek bir kötü güncelleme binlerce şirketi vurdu:

Mercor doğrudan
Diğer LiteLLM kullanıcıları potansiyel risk
AI ekosistemi gözden geçiriliyor

Türkiye için ne anlam taşıyor?

Türk AI girişimleri için kritik dersler

1. Tedarik zinciri kontrolü

Hangi açık kaynak kütüphaneleri kullanılıyor?
Güncelleme otomatik mi?
Kaynak kod kim denetliyor?

2. Kimlik bilgisi rotasyonu

VPN şifreleri 3 ayda bir değişmeli
API anahtarları kısa ömürlü olmalı
Çok faktörlü doğrulama (2FA) zorunlu

3. Veri ayrımı

Müşteri verisi + çalışan verisi ayrı sistem
Üretim ortamı production-only erişim
Geliştirici makineleri canlı veriye ulaşamasın

4. Kriz iletişimi

Mercor 3 gün içinde olayı açıkladı, doğru hareket. Türk şirketleri:

KVKK 72 saat bildirim zorunluluğu
Şeffaf iletişim = güven kaybını azaltır

KVKK + Türkiye perspektifi

Eğer benzer bir saldırı Türk AI girişimine olsa:

KVKK kapsamında veri ihlali bildirim
Tedarikçi sorumluluğu tartışması
Şirket itibarı riski büyük

Mercor saldırısının dünyaya etkisi

AI şirketleri için yeni standart

Anthropic üçüncü taraflar için sıkı güvenlik istiyor
OpenAI "zero-trust" mimari yatırımı arttırdı
Meta AI ortakları için denetim başlattı

Sigorta ve hukuk

Siber sigorta primleri %30+ arttı
Tedarik zinciri sorumluluğu yasal tartışma
ABD'de federal düzenleme masada

Hisseler

LiteLLM ile entegre AI servis sağlayıcı şirketler hisse değer kaybı
Siber güvenlik şirketleri (CrowdStrike, Palo Alto, Wiz) yükselişte

Sıkça sorulan sorular

LiteLLM hala güvenli mi?

Şu an evet. Geliştiriciler kötü amaçlı kodu saatler içinde temizledi. Yeni sürümler denetlenmiş. Ama "açık kaynak güvenlik" tartışması açıldı.

Anthropic veya OpenAI hacklendi mi?

Hayır. Mercor üzerinden veriler etkilendi. Anthropic/OpenAI'ın kendi sistemleri sağlam.

Mercor fidye gerçekten ödedi mi?

Cyber Digest hesabı iddia ediyor. Mercor resmi onay vermedi. Ödeme sektör tabusu ama yaygın.

Türk şirketleri ne yapmalı?

Tedarik zinciri haritası çıkar (kütüphaneler, hizmet sağlayıcılar)
Açık kaynak güncellemeleri denetim
2FA + kimlik bilgisi rotasyonu
KVKK uyumluluk + bildirim hazırlığı
Siber sigorta değerlendirme

Çalışan veya kullanıcı verim güvende mi?

Mercor sözleşmesi olmayan kullanıcılar etkilenmedi. Eğer uzman olarak Mercor'da kayıtlıysan e-postandan bildirim almışsındır.

Sonuç: AI çağının yeni tehdit modeli

Mercor saldırısı, AI sektörünün olgunlaşma sürecinde önemli bir dönüm noktası:

Direkt AI şirketleri çok güvenli
Tedarikçiler zayıf halka
Açık kaynak güvenlik kritik
Fidye ekonomisi büyüyor

Türk AI girişimleri için anlam:

Erken aşamada güvenlik altyapısı kur
Tedarik zincirini dikkatli seç
Müşteri verisini özenle koru
KVKK + GDPR proaktif uyum

İlgili yazılar:

⚠️ Önemli not: Bu yazıdaki bilgiler TechCrunch, Fortune, Cybernews ve sektör raporlarına dayanıyor. Mercor'un fidye ödediği henüz resmi olarak doğrulanmadı.

Kaynaklar: TechCrunch — Mercor cyberattack, Fortune — Mercor breach, Cybernews — 4TB stolen, The Record

Haftalık özet bültenimize katıl

Teknoloji, yapay zeka, kripto ve borsadaki haftanın özetini Pazar sabahı e-postana gönderelim. Spam yok.

← Tüm yazılar