Van 'Code Rood' naar 'Niets aan de Hand': Was de NPM Exploit Overhyped?