我最近收到了Google发来的安全警报，提醒我的网站在使用Google Maps时用到了Polyfill框架，具体警报内容如下：

警报标题：[Security Alert]: Polyfill.io Issue for Google Maps Platform users

警报里明确建议移除Polyfill.io，核心原因是该服务存在供应链攻击风险。

之后我排查了自己的代码库，发现除了Google Maps之外，还有不少工具也依赖了Polyfill框架，比如PHPMailer和PHP dotenv——你去查看这两个项目的composer.json文件，就能找到相关的依赖记录。

另外，关于为什么强烈建议移除Polyfill，还有更多详细的技术说明可以参考formatjs的GitHub仓库中的相关内容。

备注：内容来源于stack exchange，提问作者Linus Karlsson