摘要：2025年7月，一起重大信息泄露事件曝光：**微软 PlayReady 数字版权管理系统（DRM）**的核心证书被泄露，并在 GitHub 上以“Widevineleak”账号发布，引发 Netflix、Amazon Prime Video、Disney+ 等

2025年7月，一起重大信息泄露事件曝光：**微软 PlayReady 数字版权管理系统（DRM）**的核心证书被泄露，并在 GitHub 上以“Widevineleak”账号发布，引发 Netflix、Amazon Prime Video、Disney+ 等主流平台连锁反应。

泄露细节：高等级 SL3000 硬件证书外泄

此次事件中，两个关键安全等级的 PlayReady 证书被公开：

SL2000：基于软件的保护机制；

SL3000：用于4K/超高清内容，依赖硬件验证的高等级证书。

尤其是 SL3000 的泄露，被安全研究人员认为具有严重安全影响，因为它使攻击者可以绕过硬件级验证，从而直接解密高级别流媒体内容。

撕裂的信任链：DRM 核心机制被破坏

PlayReady 的认证机制基于证书层级信任链，其中 SL3000 位于最高权限层。正常情况下，只有通过特定硬件（如智能电视芯片、机顶盒）才能完成合法内容解密。

而如今被泄露的 SL3000 证书，含有完整的加密验证材料，攻击者可将其导入修改过的播放环境，从而“伪装”成合法设备进行内容访问。

这将使得：

盗版分发者得以绕过播放设备验证；

加密内容可被直接解密并重新编码；

海量高清正版内容有被非法大规模分销的风险。

事件曝光后，微软立即对 GitHub 提交了 DMCA 侵权通知，称该内容可用于“盗播 PlayReady 受保护内容”。
Amazon 也已开始封禁使用相关证书的异常账号，表明业界正采取严厉措施限制该漏洞的扩散。

安全研究员观点：这是一次“分水岭式”的 DRM 漏洞

TorrentFreak 研究人员指出，此次泄露首次突破了硬件级 DRM 的保护边界，代表了盗版能力的质变。
而一旦 SL3000 级证书进入地下交易市场，整个流媒体行业的内容分发信任体系将面临重构压力。

后续影响展望

PlayReady 或将进入大规模密钥轮换周期，代价高昂；

内容提供商可能被迫下调分发内容的加密等级；

硬件厂商和操作系统平台将加强 DRM 验证层级控制与设备审计。

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：晗蒙讲科技