目前最多人使用的 AI 音樂生成平台 Suno 遭駭客以 Shai-Hulud 蠕蟲入侵,平台內部數十萬名用戶的個人資訊與支付資料疑似遭竊,而 Suno 卻未主動通知受影響客戶。不過其中最讓人意外的是由外洩的原始碼揭露該公司長期以來從 YouTube Music、Deezer、Pond5 等平台抓取海量音樂作為訓練資料,印證了美國唱片業協會(RIAA)在 2024 年著作權訴訟中的指控。
‼️ BREAKING: A hacker breached AI music company Suno using the Shai-Hulud worm and released source code showing how its training set was built:
– 113,879 hours of YouTube Music
– 62,117 hours of Pond5
– 12,287 hours of Deezer
– plus Genius lyrics and a plan to download roughly… pic.twitter.com/iSbM8EHeeQ— International Cyber Digest (@IntCyberDigest) July 16, 2026
原始碼外洩,訓練資料一覽無遺
根據知名資安媒體 404 Media 首先披露、多家媒體跟進報導的資訊,入侵者使用代號 ellie.191 的帳號,透過 Shai-Hulud 蠕蟲感染 Suno 一名員工的電腦,竊取其 GitHub 與雲端服務憑證後,進入公司內部系統,取走原始碼、客戶名單及 Stripe 支付資料。
外洩的原始碼與資料集註解詳細記錄了 Suno 的抓取規模:
- YouTube Music:113,879 小時,內部記錄顯示共抓取 2,013,545 首音樂片段
- Pond5(版權音樂庫):62,117 小時
- Deezer:12,287 小時
- Genius(歌詞平台):17,615 小時的 genius_hq 資料集
- Jamendo、Freesound、國際樂譜圖書館計畫(IMSLP):亦在抓取範圍內
- Podcast 音頻:計畫透過 PodcastIndex RSS 下載約 100 萬小時
程式碼更顯示,Suno 在抓取 YouTube 音頻時,使用了 Bright Data 的代理伺服器服務來規避 YouTube 的反爬機制,這種「串流翻錄」(stream-ripping)手法,與 RIAA 在訴訟中的具體指控完全吻合。
Shai-Hulud 蠕蟲:一份感染憑證,足以傾倒整座後端
Shai-Hulud 得名自法蘭克·赫伯特科幻小說《沙丘》中的沙蟲,是 2025 年 9 月起在 npm 套件生態系中爆發的自我複製供應鏈攻擊。其機制是入侵 npm 與 GitHub 帳號後,在受害者帳號能觸及的套件中插入惡意程式碼,並將竊取到的憑證公開推送至受害者自己的 GitHub 儲存庫,使任何人都能拿到這份憑證後援。
美國網路安全和基礎設施安全局(CISA)已於 2025 年 9 月發出警告,確認 Shai-Hulud 已大規模入侵 npm 生態系,感染套件數量超過 1,193 個,甚至觸及 CrowdStrike 的 npm 套件。2026 年 2 月,新變種加入了針對 AI 工具鏈的投毒功能(SANDWORM_MODE);同年 4 至 5 月,Mini Shai-Hulud 版本進一步擴散至 PyPI、Packagist 等多個套件生態系。
在 Suno 的案例中,一名開發者的受感染機器成為公司整套後端憑證的洩露點。Socket 資安公司指出,ellie.191 可能直接在 GitHub 上找到已公開的 Suno 員工憑證,進而取得未授權的存取權,而非本身就是植入蠕蟲的攻擊者。無論如何,一個受感染的開發者帳號,已足以讓攻擊者取走整個公司的核心資產。
用戶資料疑似外洩,Suno 至今未發通知
ellie.191 向 404 Media 提供了部分客戶記錄樣本,其中包含電子郵件地址、電話號碼及 Stripe 相關支付資訊,涵蓋對象據稱達數十萬名用戶。部分客戶在看到自己的資料後,向媒體確認資訊屬實,並表示從未收到 Suno 的任何通知。
Suno 在聲明中確認安全事件的存在,但將事件發生時間定於 2025 年 11 月,稱其「範圍有限且已迅速控制」,主要涉及過時的原始碼,並強調公司不儲存 Stripe 的完整信用卡號碼。公司進一步表示,依據適用的隱私法規,此事件「不需要逐一通知個別客戶」,因此未主動聯繫受影響用戶。
Shai-Hulud 的第二波攻擊高峰正是在 2025 年 11 月爆發,此次攻擊甚至新增了在無法外洩資料時直接抹除受害者主目錄的破壞性後門,Suno 事件的時間點與這波攻擊高度吻合。
RIAA 訴訟:外洩程式碼成最有力的法庭外證據
RIAA 代表 Sony Music、環球音樂集團(UMG)與 Warner Music Group,於 2024 年 6 月 24 日在麻薩諸塞州聯邦法院對 Suno 提起著作權侵權訴訟,指控 Suno 未經許可大量複製受版權保護的錄音作品進行模型訓練,求償金額最高可達每項侵權行為 15 萬美元(約新台幣 487 萬元)。
Suno 雖承認其訓練資料「可能涵蓋受智慧財產權保護的音樂」,並依加州 AB 2013 法案在官網上公開揭露此事,但在訴訟中以「合理使用(fair use)」為由抗辯 YouTube 抓取的指控。此次外洩的原始碼,以最直白的方式坐實了 RIAA 的指控,為訴訟增添了此前難以取得的直接技術證據。
訴訟走到 2026 年,局勢持續升溫。2026 年 5 月,Sony 與 Universal 向法院申請將訴訟涵蓋的作品從原本的 560 首擴大至 61,026 首,若成功,潛在法定賠償金額將超過 90 億美元(約新台幣 2,925 億元)。Suno 同月也申請封存其訓練資料中使用的音頻檔案總數,理由是公開此數字會對商業競爭造成損害。此次駭客攻擊,讓 Suno 試圖在法庭外隱藏的訓練規模,以另一種方式曝光在公眾面前。
競爭對手 Udio 已於 2025 年 11 月與 Warner Music 達成和解,轉向授權合作模式,並取得藝術家對聲音與肖像授權的加入機制。Suno 則在 2026 年 7 月,引用同一法官拒絕 Udio 案擴大訴訟範圍的裁定,要求波士頓法院比照辦理,駁回 Sony 與 Universal 的 61,026 首作品擴大申請。兩家競爭對手如今走上截然不同的道路:Udio 已走向授權模式,Suno 仍在法院持續抗辯。
Suno 目前估值 54 億美元(約新台幣 1,755 億元),擁有約 1 億用戶,手上資本充足。但外洩的程式碼所帶來的衝擊,遠超過任何資安公關危機,它讓公司在法庭上的技術性抗辯,第一次面臨來自自身工程師撰寫的程式碼的直接反駁。



