LiteLLM Hack 2026: 47.000 Kullanıcıyı Hedef Alan PyPI Backdoor Saldırısı ve AI API Anahtarları Çalındı!

LiteLLM Hack 2026: Neler Oldu?

24 Mart 2026’da PyPI’de (Python Package Index) dağıtılan popüler AI SDK’sı LiteLLM’e gizli bir backdoor eklenmiş ve 47.000’den fazla geliştiricinin sistemi ihlal edildi. Bu, sadece bir kütüphane sorunu değil; AI ekosisteminin en hassas bileşenlerini hedef alan bir supply chain saldırısı. Saldırı, kullanıcıların .env dosyalarından AI API anahtarlarını, Azure ve OpenAI erişim token’larını, SSH anahtarlarını çalıp uzak sunuculara iletmesiyle gerçekleşti.

LiteLLM Hack Nasıl Gerçekleşti? (Supply Chain Saldırısı Detayı)

LiteLLM, BerriAI tarafından geliştirilen ve 100+ LLM sağlayıcısını tek bir API’de birleştiren en popüler Python SDK’sıydı. Ancak bu kolaylık, onu hedef yaptı.

1. Paketin Ele Geçirilmesi

TeamCPC adlı kötü niyetli grup, LiteLLM’in resmi PyPI dağıtım kanalını ele geçirdi. Orijinal paket yerine, gizli kod içeren bir güncelleme yükledi.

2. Backdoor’un Çalışma Mekanizması

Yeni sürüm, kullanıcı sisteminde şunları taradı:

• .env dosyalarında saklı AI API anahtarları (OpenAI, Anthropic, Cohere)
• Azure ve AWS erişim token’ları
• SSH private anahtarları

Bu veriler, uzak bir C2 sunucusuna otomatik olarak gönderiliyordu.

3. Yayılma Hızı

LiteLLM, küçük AI startup’lar ve bireysel geliştiriciler arasında çok popülerdi. CI/CD pipeline’larında sabitlenmiş sürüm kullananlar, otomatik güncellemeleri kapalı olanlar ve eski projelerdeki paketleri kullanmaya devam edenler, saldırıdan habersiz kaldı.

LiteLLM Hack’in AI Güvenliğine Etkisi

Bu saldırı, sadece veri çalmakla kalmadı; AI güvenliğine dair kırılgan bir inanışı yıktı.

1. AI API Anahtarları: Dijital Anahtarlıklar

Bir OpenAI anahtarının çalınması, bir şirketin müşteri sohbetlerini, tıbbi verilerini veya ticari stratejilerini okumaya izin verebilir. Bu anahtarlar, milyonlarca dolarlık AI isteklerine erişim sağlar.

2. Açık Kaynak = Güvenli Mi?

“Çok kullanılıyor, o yüzden güvenli” inancı büyük bir yanılsama. Açık kaynak projeler, çok sayıda kullanıcı nedeniyle daha çok hedef olur. Güvenlik, sadece kodun açık olmasıyla değil, sürekli denetimle sağlanır.

3. Güvenlik İhlali ve İtibar Kaybı

LiteLLM’in resmi web sitesi (docs.litellm.ai), saldırıdan 24 saat sonra bile bir uyarı yayınlamadı. Bu durum, toplulukta büyük bir güven krizine yol açtı. Twitter ve Hacker News’te #LiteLLMHack trend oldu.

AI API Anahtarlarınızı Nasıl Korursunuz?

Şimdi yapmanız gerekenler:

1. Hemen Tüm LiteLLM Paketlerini Kontrol Edin

Terminalde şunu çalıştırın:

pip show litellm

Eğer versiyon 1.41.1 veya altındaysa, hemen kaldırın.

2. AI API Anahtarlarınızı Sıfırlayın

OpenAI, Azure, Anthropic gibi tüm servislerde:

• API anahtarlarınızı yenileyin
• Yeni anahtarları .env dosyalarına değil, güvenli bir secrets manager’e (örn. HashiCorp Vault) ekleyin

3. CI/CD Pipeline’larınızı Güvenli Hale Getirin

Herhangi bir paket sürümünü sabitleyin:

litellm==1.41.2

Ve otomatik güvenlik tarayıcıları (örn. Snyk, Dependabot) entegre edin.

4. PyPI Güvenliği İçin 3 Kural

• Her paketin checksum’ını doğrulayın
• Yalnızca resmi maintainer’lardan paket yükleyin
• CI/CD’de dependency taraması zorunlu hale getirin

Sonuç: AI Güvenliği Artık Bir İstek Değil, Bir Zorunluluk

LiteLLM Hack 2026, AI dünyasında bir dönüm noktası oldu. Artık “popüler bir kütüphane” demek, “güvenli” demek değil. Her API, her proxy, her dependency — güvenlik açısından bir silah gibi ele alınmalı. Geliştiriciler artık “Bu kütüphane güvenli mi?” diye soruyor. Şirketler, yazılım tedarik zincirlerini (software supply chain) güvenlik odaklı incelemeye başlıyor. Bu dersi öğrenmek, artık hayatta kalma meselesi.