> As organizações podem tomar medidas preventivas pesquisando frequentemente por pacotes suspeitos, duplicados ou semelhantes no npm, ou ainda, criar módulos públicos falsos de seus módulos privados como espaços reservados, pois o npm não permite o upload de pacotes com o mesmo nome em repositórios públicos.

Isso me lembra os problemas com [_spoofing_ de domíno](https://www.cloudflare.com/learning/ssl/what-is-domain-spoofing/). Alguns exemplos que consegui pensar agora que tentam "prevenir" esse problema são:

* **Notion**: esses dias eu tentei acessar por [notion.com](https://notion.com/), mas fui redirecionado para o "site original", se é que podemos chamar assim, que é o [notion.so](https://www.notion.so/).
* **Tumblr**: esse envolve um possível erro de digitação, [tumbl.com](http://tumbl.com) redireciona para [tumblr.com](https://tumblr.com). Provavelmente existem outros domínios com o mesmo redirecionamento.
* **Google**: seguindo o mesmo raciocínio do Tumblr: [gogle.com](http://gogle.com/) e [googl.com](http://googl.com/) redirecionam para [google.com](https://google.com/)

As organizações podem tomar medidas preventivas pesquisando frequentemente por pacotes suspeitos, duplicados ou semelhantes no npm, ou ainda, criar módulos públicos falsos de seus módulos...