Seria legal se houvesse alguma forma da própria comunidade marcar pacotes como SPAM, e isso ser usado como alguma forma de filtrar pacotes na instalação ou pesquisa no site do NPM.

Imagino algo como, ao chamar o comando npm install pacote, termos uma mensagem de confirmação do tipo: O pacote informado foi marcado como SPAM pela comunidade, isso pode trazer consequências ruins para seu projeto, deseja instalar mesmo assim?.