composerのデフォルトであるpackagistは製作者以外でもライブラリが登録出来るようですが
packagistで見つけたライブラリの出元の確かさを確認するにはどのような方法があるのでしょうか

個人的にはライブラリのサイトからpackagistへのリンクの有無くらいしか判別方法を持っていません。
せめてcomposerが取りに行くURLが事前に分かればマシなのですが。。