Od "Czerwonego alarmu" do "Nic się nie stało": Czy exploit NPM był przesadzony?