1. OpenTelemetry Go SDK 爆出 macOS 路径劫持漏洞 (CVE-2026-24051),影响 v1.20.0-1.39.0 版本
OpenTelemetry Go SDK 被曝存在一个关键的安全漏洞,允许攻击者在 macOS 系统上劫持执行路径。该漏洞被追踪为 CVE-2026-24051,影响范围覆盖从 v1.20.0 到 v1.39.0 的所有版本。漏洞根源于 SDK 的资源检测代码,具体位于 `sdk/resource/host_id.go` 文件中,其在 macOS/Darwin 系统上执行时存在不受信任的搜索路径问题。这为潜在的攻击者提供了可乘之机,可能通过操纵系统路径来执行恶意代码。 该漏洞的核心在于资源检测逻辑的缺陷。当 SDK 在受影响的版本中运行时,其用于获取主机标识符的代码路径可能被恶意利用。虽然漏洞详情在当前的 PR 描述中被平台限制截...