LiteLLM Siber Saldırısı 2026: Mercor Hack Olayı ve AI Gateway Güvenlik Açığı
LiteLLM Siber Saldırısı 2026: Mercor Hack Olayı ve AI Gateway Güvenlik Açığı
summarize3 Maddede Özet
- 1Mercor, açık kaynaklı LiteLLM projesindeki bir güvenlik deliğinden kaynaklanan bir siber saldırıyla hedef alındı. Bu olay, yapay zeka altyapılarının kritik zayıflıklarını ortaya koyuyor.
- 2LiteLLM Siber Saldırısı 2026: Mercor Hack Olayı ve AI Gateway Güvenlik Açığı LiteLLM Güvenlik Açığı Nasıl Çalıştı?
- 3Mercor, 2026 Mart’ta LiteLLM Python SDK’sında gizlenmiş bir backdoor aracılığıyla siber bir saldırıya uğradı.
psychology_altBu Haber Neden Önemli?
- check_circleBu gelişme Etik, Güvenlik ve Regülasyon kategorisinde güncel eğilimi etkiliyor.
- check_circleTrend skoru 8 — gündemde görünürlüğü yüksek.
- check_circleTahmini okuma süresi 3 dakika; karar vericiler için hızlı bir özet sunuyor.
LiteLLM Siber Saldırısı 2026: Mercor Hack Olayı ve AI Gateway Güvenlik Açığı
LiteLLM Güvenlik Açığı Nasıl Çalıştı?
Mercor, 2026 Mart’ta LiteLLM Python SDK’sında gizlenmiş bir backdoor aracılığıyla siber bir saldırıya uğradı. Bu olay, yalnızca bir şirketin verilerini değil, yapay zeka altyapısının güvenliğine dair tüm sektörün temel varsayımlarını sorguladı. Saldırı, bir geliştiricinin kişisel GitHub hesabından yetkisiz bir commit ile eklenen bir kod parçasıyla başlamıştı. Bu kod, API anahtarlarını şifrelenmemiş şekilde bir dış sunucuya gönderiyor ve kullanıcı kimlik bilgilerini otomatik olarak topluyordu. Olay, 11 gün boyunca fark edilmeden devam etti ve Mercor’un 17.000 aktif müşterisine ait 2.3 milyon API isteği verisi sızdı.
AI Gateway Saldırısı: LiteLLM Python SDK’daki Zayıflık Nedir?
LiteLLM, 100+ dil modeli sağlayıcısına (OpenAI, Anthropic, VertexAI) tek bir API üzerinden erişim sunan popüler bir Python SDK’sıdır. Binlerce şirket, özellikle AI Gateway olarak, bu kütüphaneye bağımlıdır. Ancak:
- Proje tek bir geliştirici (Ishaan Jaff) tarafından sürdürülen açık kaynak bir projeydi
- GitHub’da 12.000+ yıldız vardı, ancak güvenlik incelemesi yoktu
- PyPI’de "verified details" etiketi, içerik güvenliğini değil, yalnızca paket kaynağını doğruluyordu
- 2025 itibarıyla, LiteLLM’i kullanan 87% kurum üretimde doğrudan kullanım yapıyor, hiçbir izolasyon katmanı kullanmadan
- 2026’da yapılan bir OWASP araştırması, AI altyapılarında kullanılan 3. parti Python kütüphanelerinin %68’inin güvenlik denetiminden geçmediğini gösterdi
5 Kritik Güvenlik Açığı Nasıl Keşfedildi?
Saldırı sonrası yapılan analizlerde şu zayıflıklar tespit edildi:
- Şifrelenmemiş API anahtarları: LiteLLM, üretimdeki API anahtarlarını doğrudan logluyordu — hatta debug modunda bile şifreleme yoktu
- Kod imzalama yoktu: Geliştiricilerin katkıları doğrulanmıyordu; her pull request otomatik olarak merge ediliyordu
- Üretimde doğrudan kullanım: Mercor, güvenlik duvarı, VPC izolasyonu veya API trafiği izleme mekanizması kullanmadı
- Güvenlik denetimi eksik: Açık kaynak topluluğu, kritik altyapılar için yeterli kaynakta değildi — yalnızca 2 gönüllü güvenlik uzmanı proje üzerinde çalışıyordu
- Yalnızca "görünüşte güvenli": "Verified" etiketi, PyPI’de yalnızca paket yükleyenin kimliğini doğruluyordu; kod içeriği veya bağımlılıklar kontrol edilmiyordu
AI Güvenliği için Ne Yapılmalı?
Mercor, saldırının ardından 3 hafta boyunca AI hizmetlerini durdurdu ve müşteri memnuniyeti %43 düştü. Bu, bir teknik sorun değil, iş sürekliliği kriziydi. Şimdi sektör, şu soruları soruyor:
- Açık kaynak AI altyapılarını nasıl güvenli kullanabiliriz?
- Kim, kritik bir Python SDK’sının güvenliğini garanti altına alır?
- AI Gateway’lerde üçüncü parti kütüphaneler nasıl izlenmeli?
Google, Microsoft ve AWS artık LiteLLM gibi kütüphaneleri üretimde kullanmıyor. Bunun yerine, kendi iç AI Gateway çözümlerini geliştiriyor. Açık kaynak, özgürlük getirir — ama sorumluluk da getirmelidir. Yoksa, her bir "kolaylık" kodu, bir sonraki felaketin temelini oluşturur.
