主要观点：研究人员花费约 400 美元搜索并注册被遗弃的 Amazon S3 buckets，发现约 150 个曾用于商业、开源软件产品、政府及基础设施部署/更新管道后被遗弃的 buckets，两个月内获得 800 万请求。若为实际攻击，可修改 bucket 中的代码植入恶意软件并在互联网软件构建中传播，这类似 SolarWinds 攻击且更广泛。同时，由于这些更新 buckets 被遗弃，使用它们的开发者无法自动修复保护，原始供应商也无法首先识别易受攻击的软件，这阻碍了与易受攻击安装的通信。软件供应链安全状况混乱且难以修复。
关键信息：研究人员注册被遗弃的 Amazon S3 buckets 及相关情况，两个月内的请求量，攻击可能造成的后果，软件供应链安全的现状。
重要细节：提及 SolarWinds 攻击，开发者失去自动修复能力及供应商识别软件漏洞的能力受限等。