Suno 训练库被黑客曝光:代码写明从 YouTube Music 等抓了约 38 万小时
黑客用蠕虫黑进 Suno,源码里写着从哪些站抓了多少小时音乐;用户数据也一起露了,公司说不必挨个通知。
- 有个黑客(网名 ellie.191)用一种叫 Shai-Hulud 的蠕虫,弄到了 Suno 员工的账号,把公司训练数据相关的源码给了 404 Media。
- 源码注释里写着从 YouTube Music、Pond5、Deezer、Genius 等地方抓歌;九个库加起来大约 38 万小时。其中一个叫 youtube_music 的文件还写着已经抓了 201 万多段音频。
- 抓歌时用了 Bright Data 代理去扒 YouTube,还专门搜无伴奏人声。另外还准备从大约 42 万档播客里下载大概 100 万小时;这是下载计划,不等于已经全部下完。
- 同一次入侵里,黑客还拿到了 Suno 用户的邮箱、电话,以及 Stripe 相关的支付信息。这名黑客告诉 404 Media,涉及大约几十万用户。TechCrunch 报道称,其中还有部分卡号信息。
- Suno 说这次安全事件在 2025 年 11 月就发现了,影响有限,主要是过时的旧代码,公司也拿不到完整信用卡号,所以依法不用挨个通知用户。404 采访到的一些用户说,自己根本没收到过任何通知。
黑客黑进了 Suno,放出两样东西
AI 音乐公司 Suno 被人黑了。网名 ellie.191 的黑客用一种叫 Shai-Hulud(也叫沙虫)的蠕虫,搞到了公司员工的登录账号,拿到训练数据相关的源码,然后交给了科技媒体 404 Media。
源码里最扎眼的,是训练集到底从哪来、有多长:YouTube Music、Deezer、Genius、Pond5 这些名字都写在注释里,加起来大约 38 万小时。另外还有一项计划:准备下载大概 100 万小时的播客。
- 113,879 小时 · YouTube Music(youtube_music)
- 152,162 小时 · 另一个 YouTube 相关库(ytm_tagged,单项最长)
- 62,117 小时 · Pond5 素材库
- 12,287 小时 · Deezer,另外还有 Genius 歌词等
- ~100 万 小时 · 播客下载计划(大约 42 万档节目)
同一次入侵里,这名黑客还看到了 Suno 用户的邮箱、电话,以及支付公司 Stripe 那边的相关信息。这名黑客告诉 404 Media,涉及的用户大约有几十万。TechCrunch 在转述中写到,材料里还有部分卡号信息。
Suno 的说法是:这次安全事件在 2025 年 11 月就发现了,很快控制住了,影响有限,所以不用给每个用户发通知。404 Media 采访到的一些用户却说,自己是看了新闻才知道个人信息可能已经泄露。
Shai-Hulud 是一种走「供应链」的蠕虫:不直接去砸公司官网,而是盯程序员电脑上的工具和登录信息,把 GitHub、云服务这些账号偷走。黑客 ellie.191 告诉 404 Media,自己就是靠这种蠕虫打中了 Suno 员工才进去的。被问到为什么黑 Suno 时,这名黑客的原话大意是:自己什么都喜欢黑。
数据从哪来,一共有多长
媒体看到的源码,时间大概在 2023 到 2024 年。其中一份注释写着:要从下面这些库拉数据,不是音乐的会过滤掉。
genius_hq、youtube_music、freesound、jamendo、imp(IMSLP)、deezer、ytm_tagged
另外还有 pond5_music、musescore_lyrics 这些数据集的备注。注释里写了 non-music will be filtered out,也就是非音乐内容会被滤掉。
代码里怎么抓这些东西
上面讲的是抓了多少。下面讲怎么抓。Music Business Worldwide 等媒体根据 404 的材料,补了几处更具体的细节。
YouTube:用代理,还专门找无伴奏
代码显示,Suno 用了 Bright Data 的代理服务去抓 YouTube 上的歌。还会搜索 a cappella,也就是无伴奏、只剩人声的版本,目的看起来是想把歌声单独抠出来。
唱片公司指控的 stream ripping,是指一边在线播放,一边把声音存成可下载文件带走。源码里这套流程是按脚本批量跑的,和「模型偶尔在网页上听过几首歌」不是一回事。
播客:打算下大约 100 万小时
代码里还有一条线:通过 PodcastIndex 找出大约 42 万档播客。筛选条件大约是每档至少 5 集、每集大约半小时,并尝试下载大约 100 万小时的音频。
这 100 万小时写的是下载计划,公开报道没有证明已经全部下完、全部进了训练集。上面九个库合计约 38 万小时,是另一组已经写进注释的账,不要和播客计划混成一笔。
公司口头上怎么说「公开数据」
Suno 在法庭文件和加州披露页里写:训练用的是网上能公开访问的音乐文件,会尊重付费墙和密码保护。但被点名的 Deezer、Pond5,本身往往要付费或订阅才能用。Suno 如何在「尊重付费墙」的同时拿到这些源,现有公开材料没有细说。
这跟官司有什么关系
Suno 本来就在跟唱片公司打官司。这次泄露的源码,正好补上「从哪些网站抓、怎么抓」的细节。
第一层是版权:训练时复制了别人的歌,在美国法下能不能算合理使用。第二层是技术保护:有没有绕过 YouTube 防下载的措施。就算第一层还在吵,第二层也可能单独成立。这次泄露的材料,主要是让「从 YouTube 批量取歌」这件事更坐实。
As we have stated in public filings and disclosures, Suno’s AI models have been trained on publicly available music files and related metadata accessible on third-party websites on the open Internet. Suno 发言人回应 404 Media(经 Music Business Worldwide 等媒体引述)
公司怎么说,用户知不知道
一边是训练数据有没有侵权,一边是用户信息有没有泄露、公司有没有通知用户。两件事出现在同一次入侵里。
2025 年 11 月发现一起有限的安全事件,很快控制住了。主要是已经不用的旧源码。敏感个人信息没有受损。公司拿不到用户在 Stripe 的完整卡号。所以认为依法不用给每个人发通知。训练数据方面,公司说已经按加州规定做过公开披露。
黑客 ellie.191 称自己能看到大约几十万用户的邮箱、电话和 Stripe 相关信息。TechCrunch 报道称材料里有部分卡号。404 Media 作者 Jason Koebler 在 Bluesky 上写:用户从来没被通知过。一些客户也向 404 确认:自己没收到过任何泄露通知,是看报道才知道的。
目前能比较稳地确认的事实有两条。第一,Suno 自己判断这是「有限事件」,不必挨个通知用户。第二,至少有一部分用户,是 2026 年 7 月看媒体才第一次听说。完整卡号到底有没有暴露、Stripe 里具体能看到哪些字段,还得以公司后续说明和监管、诉讼结果为准。
Suno 在加州 AB 2013 披露页里仍然写:训练集是几千万公开音乐文件和相关文字说明,从 2023 年春天开始一直在采集,里面可能有公有领域的歌,也可能有受版权保护的歌,并且会尊重付费墙和密码。这次泄露多出来的,是以前笼统说法里没有的细节:具体站名、每个库多少小时、用了 Bright Data 代理、还专门找无伴奏人声。
The hacked data is a rare look at exactly how AI models and tools are built. Jason Koebler / 404 Media,2026-07-15
主要来源:404 Media 原文(Jason Koebler,2026-07-15)。404 后半段要付费,免费部分只到数据集小时数;后面关于蠕虫、Bright Data、无伴奏、播客计划、公司声明、用户没收到通知、Jamendo 起诉等内容,是对照 Music Business Worldwide、Variety、TechCrunch、TechTimes 和作者 Bluesky 交叉核对的。Suno 自己的披露页:加州 AB 2013。九个库的小时数是直接相加;播客约 100 万小时是下载计划规模。