From 'Koodipunaiseen' 'Mitäpä tuosta': Oliko NPM-haavoittuvuus yliarvostettu?