Un gem è una libreria Ruby pacchettizzata che può essere pubblicata su RubyGems e riutilizzata dalle applicazioni. Di solito contiene codice, metadati e informazioni sulle dipendenze, così gli sviluppatori possono aggiungerla a un progetto con il minimo attrito. Poiché i gem sono facili da installare e aggiornare, sono una parte fondamentale della supply chain di Ruby.
Nella sicurezza informatica, i gem sono importanti perché un pacchetto malevolo o compromesso può essere eseguito all'interno dell'ambiente di build o dell'applicazione che da esso dipende. Gli attaccanti possono pubblicare gem falsi, typosquatted o trojanizzati per raggiungere gli utenti a valle, mentre i difensori monitorano caricamenti sospetti, proteggono gli account di pubblicazione con MFA e utilizzano controlli di provenienza o firme, dove disponibili. In pratica, mettere in sicurezza i gem significa mettere in sicurezza insieme il registro, l'account del pubblicatore e il processo di revisione delle dipendenze.