De 'Código Vermelho' a 'Tempestade em Copo d'Água': foi o Exploit NPM Exagerado?