Python AES加密版本2问题

我正在研究在python中使用文件加密库：pyAesCrypt

github页面为库声明了以下内容：

IMPORTANT SECURITY NOTE: version 2 of the AES Crypt file format does not authenticate the 
"file size modulo 16" byte. 
This implies that an attacker with write access to the encrypted file 
may alter the corresponding plaintext file size by up to 15 bytes.

我认为这意味着可以向加密文件中添加15个字节，而解密意味着数据可以在解密后的解密文件中结束，但我不是100%

如果这是一个不正确的假设，那么在这方面有更多经验的人能用外行的术语向我解释一下吗

---

谢谢

我没有直接在源代码中看到它，但我只看到了#2个代码，一个作者，没有方案描述或设计，伪造的HMAC和加密密钥，很少有活动，实际上是主页上的错误，而不是问题中的错误。为什么您要使用一个没有描述、几乎不支持安全相关应用程序的库？这些库中有很多都是刚刚学过密码的人，他们认为有必要生成这样的库，但很少有人可以相信他们能够正确地使用这些库。使用一个已经看到一些支持/评论的库hanks@Maarten@monica，正如我所说的，我正在研究它，并仔细考虑该声明，请随意为您在django有经验的库提出好的建议，我会将其添加到我的列表中进行查看。