Mercor kiberhücumla üzləşdi: LiteLLM-də təhlükəli zərərli kod tapıldı

Mercor AI-də Təhlükəsizlik İnsidenti

2023-cü ildə yaradılan və 10 milyard dollar dəyərində qiymətləndirilən Mercor AI işə qəbul startup-ı kiberhücumla üzləşib. Şirkət gündəlik 2 milyon dollardan çox ödəniş həyata keçirir və OpenAI ilə Anthropic kimi texnologiya şirkətləri ilə əməkdaşlıq edir. Oktyabr 2025-ci ildə Felicis Ventures-un rəhbərliyi ilə keçirilən 350 milyon dollarlıq Series C investisiya raundundan sonra şirkətin dəyəri 10 milyard dollara çatıb.

LiteLLM Layihəsində Zərərli Kod Aşkarlandı

İnsident LiteLLM adlı açıq mənbə layihəsi ilə bağlıdır. LiteLLM hər gün milyonlarla dəfə yüklənir və geniş istifadəçi kütləsinə malikdir. Zərərli kod layihənin paketində aşkar edilərək dərhal silinib. LiteLLM uyğunluq proseslərini dəyişərək Delve-dən Vanta-ya keçib və təhlükəsizlik səviyyəsini artırmağa çalışır.

Kiberhücumun Arxasında Kim Durur?

Mercor insidentin TeamPCP adlı haker qrupu ilə əlaqəli olduğunu təsdiqləyib. Eyni zamanda, Lapsus$ adlı başqa bir qrup şirkəti hədəf aldığını iddia edib və məlumatların bir hissəsini yaydığını bildirir. Lapsus$ qrupunun məlumatları necə əldə etdiyi və insident zamanı hansı müştəri və podratçı məlumatlarının sızdırıldığı hələlik məlum deyil.

Araşdırmalar Davam Edir

Mercor dərhal reaksiya verərək üçüncü tərəf ekspertlərlə birgə geniş araşdırma aparır. Şirkətin nümayəndəsi Heidi Hagberg bildirib: “Biz ən qabaqcıl müstəqil ekspertlərin dəstəyi ilə dərindən araşdırma aparırıq və müştərilərimizlə və podratçılarımızla əlaqəni davam etdirəcəyik.” Sızdırılan nümunələrdə Slack və bilet məlumatlarının olduğu bildirilir, lakin məlumatların sui-istifadəsi barədə hələlik dəqiq məlumat yoxdur.

İnsanlara və Bazara Təsiri

Bu insident təkcə Mercor üçün deyil, həm də texnologiya ekosistemində böyük sarsıntı yaratdı. Milyonlarla istifadəçi və şirkət gündəlik işində bu platformalardan asılıdır. Təhlükəsizlik boşluqları işə qəbul proseslərini, əməkdaşlıq şəbəkələrini və məlumat mübadiləsini risk altına qoyur. Mercor-un sürətli və şəffaf reaksiyası isə oxşar hadisələrin qarşısının alınmasına ümid yaradır.

Mercor-un gələcəkdə təhlükəsizlik tədbirlərini daha da gücləndirəcəyi və istifadəçilərin məlumatlarının qorunmasına xüsusi diqqət ayıracağı gözlənilir. Bu hadisə texnologiya dünyasında kiberhücumların nə qədər ciddi nəticələr doğura biləcəyini bir daha göstərdi.