受mac 的ghost事件启发 　node是不是缺少这么一款工具，校验node_modules的正确性？

做了个试验，　我fork了lodash的仓库，并把它更名为loadsh进行发布，在其中加入了一小段无害代码，以此统计安装是否存在安装＂错误的＂的情况，没想到还有真有３个人中招了，，，请问是否有工具可以校验正确性？　或者检验出在npm中的＂山寨（有害）＂库？ 中招统计： http://lodash.heartwith.me/api/query