Von 'Code Red' zu 'Nothingburger': War der NPM-Ausnutzungsangriff überbewertet?