As organizações podem tomar medidas preventivas pesquisando frequentemente por pacotes suspeitos, duplicados ou semelhantes no npm, ou ainda, criar módulos públicos falsos de seus módulos privados como espaços reservados, pois o npm não permite o upload de pacotes com o mesmo nome em repositórios públicos.
Isso me lembra os problemas com spoofing de domíno. Alguns exemplos que consegui pensar agora que tentam "prevenir" esse problema são:
- Notion: esses dias eu tentei acessar por notion.com, mas fui redirecionado para o "site original", se é que podemos chamar assim, que é o notion.so.
- Tumblr: esse envolve um possível erro de digitação, tumbl.com redireciona para tumblr.com. Provavelmente existem outros domínios com o mesmo redirecionamento.
- Google: seguindo o mesmo raciocínio do Tumblr: gogle.com e googl.com redirecionam para google.com